ZHO Ransomware
Během analýzy malwarových hrozeb výzkumníci kybernetické bezpečnosti identifikovali nebezpečný program nazvaný ZHO Ransomware. Po spuštění na cíleném systému začne ZHO Ransomware šifrovat soubory a měnit jejich původní názvy. Názvy souborů se upravují připojením přípony čtyř náhodných znaků. Například soubor s názvem „1.pdf“ se může změnit na „1.pdf.8a08“ a „2.png“ se může změnit na „2.png.pcaw“.
Jakmile je proces šifrování dokončen, ZHO Ransomware změní tapetu plochy infikovaného zařízení a zanechá výkupné s názvem „read_it.txt“. Výkupné je napsáno výhradně v ruštině a vyžaduje platbu za dešifrování souborů. Výzkumníci také zjistili, že ZHO Ransomware je varianta odvozená z rodiny malwaru Chaos.
ZHO Ransomware zneužívá data obětí a vymáhá je za peníze
Výkupné zanechané ZHO Ransomware informuje oběti, že jejich soubory, včetně databází, fotografií, videí, dokumentů a dalších dat, byly zašifrovány. Tvrdí, že pouze útočníci mohou dešifrovat postižené soubory a varuje, že hledat pomoc od třetích stran je marné.
Oběti jsou instruovány, aby kontaktovaly kyberzločince za účelem dešifrování, přičemž výkupné je stanoveno na 25 USD za obnovu souborů. Poznámka také varuje před smazáním zašifrovaných souborů, protože by to mohlo vést k trvalé ztrátě dat.
Odborníci na kybernetickou bezpečnost zdůrazňují, že dešifrování je obvykle nemožné bez zapojení útočníků do případů ransomwaru. Zdůrazňují však, že zaplacení výkupného nezaručuje obnovu dat, protože kyberzločinci často neposkytnou dešifrovací nástroje ani po obdržení platby. Zaplacení výkupného navíc podporuje pokračování jejich nezákonných aktivit.
Odstranění ZHO Ransomware ze systému zastaví další šifrování dat, ale neobnoví soubory, které již byly kompromitovány.
Jak lépe chránit svá data a zařízení před útoky malwaru a ransomwaru?
Ochrana vašich dat a zařízení před útoky malwaru a ransomwaru zahrnuje přijetí kombinace proaktivních opatření, dodržování správných postupů kybernetické bezpečnosti a neustálé informování o nejnovějších hrozbách. Zde je několik strategií, které mohou uživatelé použít k lepší ochraně svých systémů:
- Pravidelné zálohy
Časté zálohování : Pravidelně zálohujte svá data na externí disk nebo cloudové úložiště. Zajistěte, aby zálohy nebyly připojeny k vašemu počítači, když je nepoužíváte, aby nebyly zašifrovány ransomwarem.
Automatizované zálohování : Použijte řešení automatického zálohování, abyste zajistili konzistentní ukládání dat bez spoléhání se na manuální procesy.
Aktualizace operačního systému : Udržujte svůj operační systém aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací.
Aktualizace softwaru : Zajistěte, aby byl veškerý software, včetně webových prohlížečů, antivirových programů a aplikací, pravidelně aktualizován na nejnovější verze.
Anti-malware : Nainstalujte a pravidelně aktualizujte renomovaný antivirový a antimalwarový software.
Ochrana v reálném čase : Aktivujte funkce ochrany v reálném čase, které automaticky zjišťují a blokují hrozby.
Složitá hesla : Používejte silná, jedinečná hesla pro všechny účty a pravidelně je měňte.
Správci hesel : Využijte správce hesel k bezpečnému generování a ukládání složitých hesel.
Multi-Factor Authentication (MFA) : Povolte MFA všude, kde je to možné, abyste přidali další vrstvu zabezpečení.
E-mailové přílohy : Vyhněte se otevírání e-mailových příloh z neznámých nebo nedůvěryhodných zdrojů.
Phishingové podvody: Buďte opatrní proti pokusům o phishing. Neklikejte na odkazy a nestahujte soubory z podezřelých e-mailů.
Ověření odesílatelů : Vždy ověřte legitimitu odesílatele, než začnete pracovat s jakýmkoli obsahem e-mailu.
Princip nejmenšího oprávnění : Omezte uživatelská oprávnění na minimum požadované pro jejich role. Nepoužívejte administrativní účty pro každodenní úkoly.
Uživatelské účty : Vytvořte samostatné uživatelské účty s omezenými oprávněními pro různé uživatele na jednom zařízení.
Brány firewall : Ujistěte se, že jsou povoleny hardwarové i softwarové brány firewall, které blokují neoprávněný přístup.
Nastavení zabezpečení : Nakonfigurujte nastavení zabezpečení na všech zařízeních na jejich nejvyšší praktické úrovně.
Povědomí o kybernetické bezpečnosti : Zůstaňte informováni o nejnovějších hrozbách a trendech v oblasti kybernetické bezpečnosti.
Školení : Poskytněte zaměstnancům a rodinným příslušníkům školení o bezpečných online praktikách a o tom, jak rozpoznat potenciální hrozby.
Začleněním těchto postupů do své rutiny můžete výrazně snížit riziko malwarových a ransomwarových útoků a zajistit, že vaše data a zařízení zůstanou v bezpečí.
Úplný text ZHO Ransomware v původním jazyce je:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
