Zhong Ransomware

باج افزار Zhong یک تهدید مضر است که توسط مجرمان سایبری برای رمزگذاری داده ها و اخاذی از قربانیان خود استفاده می شود. زمانی که توسط محققان infosec مورد بررسی قرار گرفت، باج‌افزار Zhong با موفقیت طیف گسترده‌ای از انواع فایل‌ها را رمزگذاری کرد و پسوند .zhong را به نام فایل‌های آن‌ها اضافه کرد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.zhong» تبدیل شد و «2.png» به «2.png.zhong» تغییر یافت. باج‌افزار پس از تکمیل روال رمزگذاری خود، یادداشت باج‌گیری به نام «Restore.txt» را روی دسک‌تاپ دستگاه‌های آلوده باقی می‌گذارد.

قربانیان باج افزار ژونگ باجگیر برای پول هستند

یادداشت باج به جا مانده توسط ژونگ به قربانیان اطلاع می دهد که با ارزش ترین فایل های آنها رمزگذاری شده است و برای رمزگشایی مبلغی را می طلبد. این یادداشت از قربانیان می خواهد که ظرف 48 ساعت با مهاجمان تماس بگیرند. در غیر این صورت، آنها در معرض خطر لو رفتن یا نابودی داده های حساس جمع آوری شده از سیستم های نقض شده هستند. رمزگشایی فایل‌هایی که تحت تأثیر تهدیدات باج‌افزاری مانند باج‌افزار Zhong قرار گرفته‌اند، به ندرت بدون دخالت مجرمان سایبری امکان‌پذیر است. تنها موارد استثنا مواردی است که نوع بدافزار خاص هنوز در حال توسعه است یا دارای آسیب پذیری های قابل توجهی است.

علاوه بر این، قربانیانی که باج می پردازند، اغلب هیچ ابزار رمزگشایی دریافت نمی کنند، حتی پس از برآورده کردن خواسته های مهاجمان. بنابراین، کارشناسان توصیه می کنند از پرداخت خودداری کنید زیرا هیچ تضمینی برای امکان بازیابی اطلاعات وجود ندارد و پرداخت باج از فعالیت مجرمانه پشتیبانی می کند.

حذف باج افزار Zhong از سیستم عامل برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است. با این حال، به خاطر داشته باشید که حذف باج‌افزار، فایل‌های در معرض خطر را بازیابی نمی‌کند.

داشتن امنیت داده قوی در توقف تهدیدات باج افزار ضروری است

برای محافظت از داده‌های خود در برابر حملات باج‌افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل ترکیبی از اقدامات فنی و غیرفنی باشد.

از نقطه نظر فنی، کاربران باید اطمینان حاصل کنند که سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار آنها با آخرین وصله های امنیتی به روز هستند. آنها همچنین باید از گذرواژه‌های قوی و انحصاری برای حساب‌های خود استفاده کنند و در صورت امکان، احراز هویت دو مرحله‌ای را فراهم کنند.

کاربران همچنین باید راه‌حل‌های پشتیبان‌گیری و بازیابی داده‌ها را به‌طور منظم پیاده‌سازی کنند و اطمینان حاصل کنند که نسخه‌های پشتیبان در مکانی امن ذخیره می‌شوند و برای اطمینان از بازیابی موفقیت‌آمیز آن‌ها آزمایش می‌شوند. علاوه بر این، کاربران باید هنگام دانلود فایل ها از منابع نامعتبر، باز کردن پیوست های ایمیل یا کلیک کردن بر روی لینک ها احتیاط کنند.

از منظر غیر فنی، کاربران باید خود را در مورد خطرات باج افزار و نحوه شناسایی و اجتناب از تهدیدات احتمالی آموزش دهند. آنها همچنین باید هوشیار باشند و هر گونه فعالیت مشکوک را فوراً به بخش فناوری اطلاعات خود یا یک متخصص امنیت سایبری گزارش دهند.

به طور کلی، محافظت در برابر باج‌افزار به ترکیبی از اقدامات فنی و غیرفنی نیاز دارد که شامل به‌روزرسانی‌های منظم، پشتیبان‌گیری و بازیابی اطلاعات، احتیاط در هنگام دسترسی به محتوای مشکوک، و آموزش در مورد نحوه شناسایی و اجتناب از تهدیدات احتمالی است.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Zhong به این صورت است:

'فایل های شما رمزگذاری شده است!!

سلام!
فایل های شما توسط ما رمزگذاری شده و لو رفته است!
شما 48 ساعت فرصت دارید تا با ما تماس بگیرید،
در غیر این صورت، داده های شما در دامنه عمومی ادغام خواهد شد.
از طریق پست با ما تماس بگیرید:
zdarovachel@gmx.at
نامه یدکی:
decryptydata2@gmx.net'