Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware ZHO Ransomware

ZHO Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την ανάλυσή τους για απειλές κακόβουλου λογισμικού, οι ερευνητές στον κυβερνοχώρο εντόπισαν ένα επικίνδυνο πρόγραμμα που ονομάζεται ZHO Ransomware. Μετά την εκτέλεση σε ένα στοχευμένο σύστημα, το ZHO Ransomware αρχίζει να κρυπτογραφεί αρχεία και να τροποποιεί τα αρχικά τους ονόματα. Τα ονόματα αρχείων τροποποιούνται με την προσθήκη μιας επέκτασης τεσσάρων τυχαίων χαρακτήρων. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" μπορεί να γίνει "1.pdf.8a08" και το "2.png" θα μπορούσε να αλλάξει σε "2.png.pcaw".

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ZHO Ransomware αλλάζει την ταπετσαρία επιφάνειας εργασίας της μολυσμένης συσκευής και αφήνει μια σημείωση λύτρων με τίτλο "read_it.txt". Το σημείωμα λύτρων είναι γραμμένο εξ ολοκλήρου στα ρωσικά, ζητώντας πληρωμή για την αποκρυπτογράφηση των αρχείων. Οι ερευνητές έχουν επίσης εντοπίσει ότι το ZHO Ransomware είναι μια παραλλαγή που προέρχεται από την οικογένεια κακόβουλου λογισμικού Chaos.

Το ZHO Ransomware καθιστά τα δεδομένα των θυμάτων άχρηστα και τα εκβιάζει για χρήματα

Το σημείωμα λύτρων που άφησε η ZHO Ransomware ενημερώνει τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων των βάσεων δεδομένων, των φωτογραφιών, των βίντεο, των εγγράφων και άλλων δεδομένων, έχουν κρυπτογραφηθεί. Ισχυρίζεται ότι μόνο οι εισβολείς μπορούν να αποκρυπτογραφήσουν τα επηρεαζόμενα αρχεία και προειδοποιεί ότι η αναζήτηση βοήθειας από τρίτους είναι μάταιη.

Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου για αποκρυπτογράφηση, με λύτρα που ορίζονται στα 25 $ για την ανάκτηση αρχείων. Η σημείωση προειδοποιεί επίσης για τη διαγραφή των κρυπτογραφημένων αρχείων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη συμμετοχή των εισβολέων σε υποθέσεις ransomware. Ωστόσο, τονίζουν ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παρέχουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής. Επιπλέον, η πληρωμή των λύτρων υποστηρίζει τη συνέχιση των παράνομων δραστηριοτήτων τους.

Η κατάργηση του ZHO Ransomware από το σύστημα θα σταματήσει την περαιτέρω κρυπτογράφηση δεδομένων, αλλά δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Πώς να προστατέψετε καλύτερα τα δεδομένα και τις συσκευές σας από επιθέσεις κακόβουλου λογισμικού και ransomware;

Η προστασία των δεδομένων και των συσκευών σας από επιθέσεις κακόβουλου λογισμικού και ransomware περιλαμβάνει την υιοθέτηση ενός συνδυασμού προληπτικών μέτρων, τη διατήρηση καλών πρακτικών ασφάλειας στον κυβερνοχώρο και την ενημέρωση για τις πιο πρόσφατες απειλές. Ακολουθούν διάφορες στρατηγικές που μπορούν να χρησιμοποιήσουν οι χρήστες για να προστατεύσουν καλύτερα τα συστήματά τους:

  1. Τακτικά αντίγραφα ασφαλείας
    Συχνά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στον υπολογιστή σας όταν δεν χρησιμοποιούνται για να αποφύγετε την κρυπτογράφηση τους από ransomware.
    Αυτοματοποιημένα αντίγραφα ασφαλείας : Χρησιμοποιήστε αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι τα δεδομένα αποθηκεύονται με συνέπεια χωρίς να βασίζεστε σε μη αυτόματες διαδικασίες.
  • Ενημέρωση λογισμικού και συστημάτων
    Ενημερώσεις λειτουργικού συστήματος : Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
    Ενημερώσεις λογισμικού : Βεβαιωθείτε ότι όλο το λογισμικό, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, των προγραμμάτων προστασίας από ιούς και των εφαρμογών, ενημερώνεται τακτικά στις πιο πρόσφατες εκδόσεις τους.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας
    Anti-malware : Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.
    Προστασία σε πραγματικό χρόνο : Ενεργοποιήστε τις δυνατότητες προστασίας σε πραγματικό χρόνο για τον αυτόματο εντοπισμό και αποκλεισμό απειλών.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας
    Σύνθετοι κωδικοί πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και αλλάξτε τους τακτικά.
    Διαχειριστές κωδικών πρόσβασης : Χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
    Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Να είστε προσεκτικοί με τα email και τους συνδέσμους
    Συνημμένα email : Αποφύγετε το άνοιγμα συνημμένων email από άγνωστες ή αναξιόπιστες πηγές.
    Απάτες ηλεκτρονικού ψαρέματος: Να είστε προσεκτικοί απέναντι σε απόπειρες phishing. Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη αρχείων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
    Επαλήθευση αποστολέων : Επαληθεύετε πάντα τη νομιμότητα του αποστολέα πριν εμπλακείτε με οποιοδήποτε περιεχόμενο email.
  • Περιορίστε τα δικαιώματα χρήστη
    Αρχή ελάχιστων προνομίων : Περιορίστε τα δικαιώματα χρήστη στο ελάχιστο που απαιτείται για τους ρόλους τους. Αποφύγετε τη χρήση λογαριασμών διαχείρισης για καθημερινές εργασίες.
    Λογαριασμοί χρηστών : Δημιουργήστε ξεχωριστούς λογαριασμούς χρηστών με περιορισμένα δικαιώματα για διαφορετικούς χρήστες σε μία μόνο συσκευή.
  • Ενεργοποιήστε τα τείχη προστασίας και τις ρυθμίσεις ασφαλείας
    Τείχη προστασίας : Βεβαιωθείτε ότι τα τείχη προστασίας υλικού και λογισμικού είναι ενεργοποιημένα για τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης.
    Ρυθμίσεις ασφαλείας : Διαμορφώστε τις ρυθμίσεις ασφαλείας σε όλες τις συσκευές στα υψηλότερα πρακτικά τους επίπεδα.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους
    Συνειδητοποίηση κυβερνοασφάλειας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο.
    Εκπαίδευση : Παρέχετε εκπαίδευση σε υπαλλήλους και μέλη της οικογένειας σχετικά με ασφαλείς διαδικτυακές πρακτικές και πώς να αναγνωρίζουν πιθανές απειλές.

    • Με την ενσωμάτωση αυτών των πρακτικών στη ρουτίνα σας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επιθέσεων κακόβουλου λογισμικού και ransomware, διασφαλίζοντας ότι τα δεδομένα και οι συσκευές σας παραμένουν ασφαλή.

    Το πλήρες κείμενο του ZHO Ransomware στην αρχική του γλώσσα είναι:

    —>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

    —>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
    Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

    —>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
    Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

    —>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
    Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
    Цена выкупа: $25.

    HACKED BY
    ███████╗██╗ ██╗ ██████╗
    ╚══███╔╝██║ ██║██╔═══██╗
    ███╔╝ ███████║██║ ██║
    ███╔╝ ██╔══██║██║▄▄ ██║
    ███████╗██║ ██║╚██████╔╝
    ╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

    σχετικές αναρτήσεις

    Τάσεις

    Ψεύτικη επέκταση Φύλλων Google

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google. Αυτό το παρεμβατικό λογισμικό μεταμφιέζεται ως μια...

    Ευπάθεια CVE-2024-3661

    Vulnerability
    Οι ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται TunnelVision, μια τεχνική διαφυγής εικονικού ιδιωτικού δικτύου (VPN) που επιτρέπει στους παράγοντες απειλών να παρεμποδίζουν την κυκλοφορία του δικτύου των θυμάτων που βρίσκονται στο ίδιο τοπικό δίκτυο. Αυτή η προσέγγιση «αποκάλυψης» έχει ταυτοποιηθεί με το αναγνωριστικό CVE CVE-2024-3661. Επηρεάζει όλα τα λειτουργικά συστήματα που ενσωματώνουν...

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,549
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...