Zhong Ransomware

Zhong Ransomware on haitallinen uhka, jota verkkorikolliset käyttävät salatakseen tietoja ja kiristääkseen rahaa uhreiltaan. Infosec-tutkijat tutkivat, että Zhong Ransomware salasi onnistuneesti useita tiedostotyyppejä ja lisäsi .zhong-tunnisteen niiden tiedostonimiin. Esimerkiksi tiedosto nimeltä "1.pdf" muutettiin muotoon "1.pdf.zhong" ja "2.png" muutettiin muotoon "2.png.zhong". Suoritettuaan salausrutiininsa kiristysohjelma jättää saastuneiden laitteiden työpöydälle lunnaitalytteen nimeltä Restore.txt.

Zhong Ransomwaren uhrit kiristetään rahasta

Zhongin jättämä lunnaat ilmoittavat uhreille, että heidän arvokkaimmat tiedostonsa on salattu, ja vaatii maksua salauksen purkamisesta. Muistiossa uhreja kehotetaan ottamaan yhteyttä hyökkääjiin 48 tunnin kuluessa; Muutoin heillä on vaara, että rikkoutuneista järjestelmistä kerätyt arkaluontoiset tiedot vuotavat tai tuhoutuvat. Kiristysohjelmauhkien, kuten Zhong Ransomwaren, vaikuttamien tiedostojen salauksen purkaminen on harvoin mahdollista ilman verkkorikollisten osallistumista. Ainoat poikkeukset ovat tapaukset, joissa tietty haittaohjelmaversio on vielä kehitteillä tai siinä on merkittäviä haavoittuvuuksia.

Lisäksi lunnaita maksavat uhrit eivät useinkaan saa salauksen purkutyökaluja edes hyökkääjien vaatimusten täyttämisen jälkeen. Siksi asiantuntijat neuvovat olemaan maksamatta, koska ei ole takeita siitä, että tietojen palautus on mahdollista, ja lunnaiden maksaminen tukee rikollista toimintaa.

Zhong Ransomwaren poistaminen käyttöjärjestelmästä on ratkaisevan tärkeää tietojen salaamisen estämiseksi. Muista kuitenkin, että itse kiristysohjelman poistaminen ei palauta jo vaarantuneita tiedostoja.

Vankka tietoturva on välttämätöntä kiristyshaittaohjelmien uhan estämisessä

Suojatakseen tietojaan kiristysohjelmahyökkäyksiltä käyttäjien tulee omaksua kattava lähestymistapa, joka sisältää yhdistelmän teknisiä ja ei-teknisiä toimenpiteitä.

Teknisestä näkökulmasta käyttäjien tulee varmistaa, että heidän käyttöjärjestelmänsä, sovelluksensa ja haittaohjelmien torjuntaohjelmistonsa ovat ajan tasalla uusimpien tietoturvakorjausten kanssa. Heidän tulee myös käyttää vahvoja ja eksklusiivisia salasanoja tileillään ja ottaa käyttöön kaksivaiheinen todennus aina kun mahdollista.

Käyttäjien tulee myös ottaa säännöllisesti käyttöön tietojen varmuuskopiointi- ja palautusratkaisuja varmistaakseen, että varmuuskopiot tallennetaan turvalliseen paikkaan ja että ne testataan, jotta ne voidaan palauttaa onnistuneesti. Lisäksi käyttäjien tulee olla varovaisia lataaessaan tiedostoja epäluotettavista lähteistä, avaaessaan sähköpostin liitteitä tai napsauttamalla linkkejä.

Ei-teknisestä näkökulmasta käyttäjien tulee perehtyä kiristysohjelmien riskeihin sekä mahdollisten uhkien havaitsemiseen ja välttämiseen. Heidän tulee myös olla valppaina ja raportoida epäilyttävästä toiminnasta välittömästi IT-osastolleen tai kyberturva-ammattilaisensa.

Kaiken kaikkiaan lunnasohjelmilta suojaaminen edellyttää teknisten ja ei-teknisten toimenpiteiden yhdistelmää, joihin kuuluvat säännölliset päivitykset, tietojen varmuuskopiointi ja palautus, varovaisuus käytettäessä epäilyttävää sisältöä sekä koulutusta mahdollisten uhkien havaitsemisesta ja välttämisestä.

Zhong Ransomwaren luoma lunnaita on:

'TIEDOSTOSI ON SALATUJA!!

Hei!
Tiedostosi on salattu ja me olemme vuotaneet!
Sinulla on 48 tuntia aikaa ottaa meihin yhteyttä,
muuten tietosi yhdistetään julkisiksi.
Ota yhteyttä postitse:
zdarovachel@gmx.at
Varaposti:
decryptydata2@gmx.net'