Zhong Ransomware

Zhong Ransomware er en skadelig trussel, der bruges af cyberkriminelle til at kryptere data og afpresse penge fra deres ofre. Da det blev undersøgt af infosec-forskere, krypterede Zhong Ransomware med succes en lang række filtyper og tilføjede '.zhong'-udvidelsen til deres filnavne. For eksempel blev en fil ved navn '1.pdf' transformeret til '1.pdf.zhong', og '2.png' blev ændret til '2.png.zhong.' Efter at have afsluttet sin krypteringsrutine efterlader ransomwaren en løsesumseddel kaldet 'Restore.txt' på skrivebordet på de inficerede enheder.

Ofre for Zhong Ransomware er Extortet for Money

Løsesedlen efterladt af Zhong informerer ofrene om, at deres mest dyrebare filer er blevet krypteret og kræver betaling for dekryptering. Notatet opfordrer ofre til at kontakte angriberne inden for 48 timer; ellers risikerer de, at følsomme data indsamlet fra de brudte systemer bliver lækket eller ødelagt. Dekrypteringen af filer påvirket af ransomware-trusler som Zhong Ransomware er sjældent mulig uden cyberkriminelles involvering. De eneste undtagelser er tilfælde, hvor den specifikke malware-variant stadig er under udvikling eller har betydelige sårbarheder.

Desuden modtager ofre, der betaler løsesummen, ofte ikke nogen dekrypteringsværktøjer, selv efter at have imødekommet angribernes krav. Derfor fraråder eksperter at betale, da der ikke er nogen garanti for, at datagendannelse vil være mulig, og betaling af løsesum understøtter den kriminelle aktivitet.

Fjernelse af Zhong Ransomware fra operativsystemet er afgørende for at forhindre yderligere kryptering af data. Husk dog, at fjernelse af selve ransomwaren ikke vil gendanne allerede kompromitterede filer.

At have robust datasikkerhed er afgørende for at stoppe ransomware-trusler

For at beskytte deres data mod ransomware-angreb bør brugere tage en omfattende tilgang, der inkluderer en kombination af tekniske og ikke-tekniske foranstaltninger.

Fra et teknisk synspunkt bør brugere sikre, at deres operativsystem, applikationer og anti-malware-software er opdateret med de nyeste sikkerhedsrettelser. De bør også bruge stærke og eksklusive adgangskoder til deres konti og habilitere to-faktor autentificering, når det er muligt.

Brugere bør også implementere datasikkerhedskopiering og -gendannelsesløsninger regelmæssigt for at sikre, at sikkerhedskopier gemmes på et sikkert sted og testes for at sikre, at de kan gendannes med succes. Derudover bør brugere udvise forsigtighed, når de downloader filer fra upålidelige kilder, åbner vedhæftede filer i e-mails eller klikker på links.

Fra et ikke-teknisk perspektiv bør brugere uddanne sig selv om risiciene ved ransomware, og hvordan man kan spotte og undgå potentielle trusler. De bør også være på vagt og straks rapportere enhver mistænkelig aktivitet til deres it-afdeling eller en cybersikkerhedsprofessionel.

Samlet set kræver beskyttelse mod ransomware en kombination af tekniske og ikke-tekniske foranstaltninger, der involverer regelmæssige opdateringer, sikkerhedskopiering og gendannelse af data, forsigtighed ved adgang til mistænkeligt indhold og undervisning i, hvordan man spotter og undgår potentielle trusler.

Løsesedlen oprettet af Zhong Ransomware er:

'DINE FILER ER KRYPTET!!

Hej!
Dine filer er blevet krypteret og lækket af os!
Du har 48 timer til at kontakte os,
ellers vil dine data blive flettet ind i det offentlige domæne.
Kontakt os på mail:
zdarovachel@gmx.at
Reservepost:
decryptydata2@gmx.net'