باج افزار ZHO

محققان امنیت سایبری در طول تجزیه و تحلیل خود از تهدیدات بدافزار، برنامه خطرناکی به نام ZHO Ransomware را شناسایی کردند. پس از اجرا بر روی یک سیستم هدف، باج افزار ZHO شروع به رمزگذاری فایل ها و تغییر نام اصلی آنها می کند. نام فایل ها با افزودن پسوندی از چهار کاراکتر تصادفی اصلاح می شوند. برای مثال، فایلی با نام «1.pdf» ممکن است به «1.pdf.8a08» تبدیل شود و «2.png» به «2.png.pcaw» تغییر کند.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار ZHO تصویر زمینه دسکتاپ دستگاه آلوده را تغییر می‌دهد و یک یادداشت باج با عنوان "read_it.txt" می‌گذارد. یادداشت باج به طور کامل به زبان روسی نوشته شده است و برای رمزگشایی پرونده ها پرداخت می شود. محققان همچنین شناسایی کرده‌اند که باج‌افزار ZHO یک نوع مشتق شده از خانواده بدافزار Chaos است.

باج افزار ZHO داده های قربانیان را غیرقابل استفاده می کند و از آنها برای پول اخاذی می کند

یادداشت باج به جا مانده توسط ZHO Ransomware به قربانیان اطلاع می دهد که فایل های آنها از جمله پایگاه داده ها، عکس ها، فیلم ها، اسناد و سایر داده ها رمزگذاری شده است. این ادعا می کند که فقط مهاجمان می توانند فایل های آسیب دیده را رمزگشایی کنند و هشدار می دهد که کمک گرفتن از اشخاص ثالث بیهوده است.

به قربانیان دستور داده می شود که برای رمزگشایی با مجرمان سایبری تماس بگیرند و باج آن 25 دلار برای بازیابی فایل تعیین شده است. این یادداشت همچنین در مورد حذف فایل های رمزگذاری شده هشدار می دهد، زیرا این امر می تواند منجر به از دست دادن دائمی داده ها شود.

کارشناسان امنیت سایبری تأکید می‌کنند که رمزگشایی معمولاً بدون دخالت مهاجمان در پرونده‌های باج‌افزار غیرممکن است. با این حال، آنها تاکید می کنند که پرداخت باج بازیابی داده ها را تضمین نمی کند، زیرا مجرمان سایبری اغلب حتی پس از دریافت پرداخت، ابزارهای رمزگشایی را ارائه نمی دهند. علاوه بر این، پرداخت باج از ادامه فعالیت های غیرقانونی آنها حمایت می کند.

حذف باج‌افزار ZHO از سیستم، رمزگذاری بیشتر داده‌ها را متوقف می‌کند، اما فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

چگونه از داده ها و دستگاه های خود در برابر حملات بدافزار و باج افزار محافظت کنیم؟

محافظت از داده‌ها و دستگاه‌های شما در برابر حملات بدافزار و باج‌افزار شامل اتخاذ ترکیبی از اقدامات پیشگیرانه، حفظ شیوه‌های خوب امنیت سایبری و مطلع ماندن از آخرین تهدیدات است. در اینجا چندین استراتژی وجود دارد که کاربران می توانند برای محافظت بهتر از سیستم خود استفاده کنند:

1. پشتیبان گیری معمولی
   پشتیبان‌گیری‌های مکرر : به طور مرتب از اطلاعات خود در یک درایو خارجی یا فضای ذخیره‌سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان در زمانی که استفاده نمی‌شوند به رایانه شما متصل نیستند تا از رمزگذاری آنها توسط باج‌افزار جلوگیری شود.
   پشتیبان‌گیری خودکار : از راه‌حل‌های پشتیبان‌گیری خودکار استفاده کنید تا مطمئن شوید که داده‌ها به طور مداوم و بدون تکیه بر فرآیندهای دستی ذخیره می‌شوند.

با گنجاندن این روش‌ها در روال خود، می‌توانید خطر حملات بدافزار و باج‌افزار را به میزان قابل توجهی کاهش دهید و اطمینان حاصل کنید که داده‌ها و دستگاه‌های شما امن می‌مانند.

متن کامل باج افزار ZHO به زبان اصلی آن به شرح زیر است:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝