Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Zhong Ransomware

Zhong Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Zhong Ransomware είναι μια επιβλαβής απειλή που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την κρυπτογράφηση δεδομένων και την εκβίαση χρημάτων από τα θύματά τους. Όταν εξετάστηκε από ερευνητές της infosec, το Zhong Ransomware κρυπτογραφούσε με επιτυχία ένα ευρύ φάσμα τύπων αρχείων και πρόσθεσε την επέκταση «.zhong» στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" μετατράπηκε σε "1.pdf.zhong" και το "2.png" άλλαξε σε "2.png.zhong". Μετά την ολοκλήρωση της ρουτίνας κρυπτογράφησης, το ransomware αφήνει μια σημείωση λύτρων που ονομάζεται "Restore.txt" στην επιφάνεια εργασίας των μολυσμένων συσκευών.

Τα θύματα του Zhong Ransomware είναι Extortet for Money

Το σημείωμα λύτρων που άφησε ο Zhong ενημερώνει τα θύματα ότι τα πιο πολύτιμα αρχεία τους έχουν κρυπτογραφηθεί και απαιτεί πληρωμή για αποκρυπτογράφηση. Το σημείωμα προτρέπει τα θύματα να επικοινωνήσουν με τους δράστες εντός 48 ωρών. Διαφορετικά, κινδυνεύουν να διαρρεύσουν ή να καταστραφούν ευαίσθητα δεδομένα που συλλέγονται από τα συστήματα που έχουν παραβιαστεί. Η αποκρυπτογράφηση αρχείων που επηρεάζονται από απειλές ransomware όπως το Zhong Ransomware είναι σπάνια δυνατή χωρίς τη συμμετοχή των εγκληματιών του κυβερνοχώρου. Οι μόνες εξαιρέσεις είναι οι περιπτώσεις όπου η συγκεκριμένη παραλλαγή κακόβουλου λογισμικού είναι ακόμα υπό ανάπτυξη ή έχει σημαντικά τρωτά σημεία.

Επιπλέον, τα θύματα που πληρώνουν τα λύτρα συχνά δεν λαμβάνουν κανένα εργαλείο αποκρυπτογράφησης, ακόμη και μετά την ικανοποίηση των απαιτήσεων των εισβολέων. Ως εκ τούτου, οι ειδικοί συμβουλεύουν να μην πληρώσετε, καθώς δεν υπάρχει εγγύηση ότι θα είναι δυνατή η ανάκτηση δεδομένων και η πληρωμή των λύτρων υποστηρίζει την εγκληματική δραστηριότητα.

Η κατάργηση του Zhong Ransomware από το λειτουργικό σύστημα είναι ζωτικής σημασίας για την αποτροπή περαιτέρω κρυπτογράφησης δεδομένων. Ωστόσο, λάβετε υπόψη ότι η κατάργηση του ίδιου του ransomware δεν θα επαναφέρει τα ήδη παραβιασμένα αρχεία.

Η ισχυρή ασφάλεια δεδομένων είναι απαραίτητη για τη διακοπή των απειλών ransomware

Για να προστατεύσουν τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες θα πρέπει να ακολουθήσουν μια ολοκληρωμένη προσέγγιση που περιλαμβάνει έναν συνδυασμό τεχνικών και μη τεχνικών μέτρων.

Από τεχνική άποψη, οι χρήστες θα πρέπει να διασφαλίζουν ότι το λειτουργικό τους σύστημα, οι εφαρμογές και το λογισμικό προστασίας από κακόβουλο λογισμικό είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Θα πρέπει επίσης να χρησιμοποιούν ισχυρούς και αποκλειστικούς κωδικούς πρόσβασης για τους λογαριασμούς τους και να επιτρέπουν τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Οι χρήστες θα πρέπει επίσης να εφαρμόζουν τακτικά λύσεις δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων, διασφαλίζοντας ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε ασφαλή τοποθεσία και ελέγχονται για να διασφαλιστεί ότι μπορούν να αποκατασταθούν με επιτυχία. Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν πραγματοποιούν λήψη αρχείων από μη αξιόπιστες πηγές, ανοίγουν συνημμένα email ή κάνουν κλικ σε συνδέσμους.

Από μη τεχνική άποψη, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τους κινδύνους του ransomware και πώς να εντοπίζουν και να αποφεύγουν πιθανές απειλές. Θα πρέπει επίσης να είναι σε εγρήγορση και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα αμέσως στο τμήμα IT τους ή σε έναν επαγγελματία κυβερνοασφάλειας.

Συνολικά, η προστασία από ransomware απαιτεί έναν συνδυασμό τεχνικών και μη τεχνικών μέτρων που περιλαμβάνουν τακτικές ενημερώσεις, δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων, προσοχή κατά την πρόσβαση σε ύποπτο περιεχόμενο και εκπαίδευση σχετικά με τον εντοπισμό και την αποφυγή πιθανών απειλών.

Το σημείωμα λύτρων που δημιουργήθηκε από το Zhong Ransomware είναι:

'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ!!

Γειά σου!
Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν διαρρεύσει από εμάς!
Έχετε 48 ώρες για να επικοινωνήσετε μαζί μας,
Διαφορετικά, τα δεδομένα σας θα συγχωνευθούν στον δημόσιο τομέα.
Επικοινωνήστε μαζί μας μέσω ταχυδρομείου:
zdarovachel@gmx.at
Ανταλλακτικό ταχυδρομείο:
decryptydata2@gmx.net'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...