ZHO Ransomware
Haittaohjelmien uhkia analysoidessaan kyberturvallisuustutkijat tunnistivat vaarallisen ohjelman nimeltä ZHO Ransomware. Kun ZHO Ransomware suoritetaan kohdistetussa järjestelmässä, se alkaa salata tiedostoja ja muuttaa niiden alkuperäisiä nimiä. Tiedostonimiä muokataan lisäämällä neljän satunnaisen merkin pääte. Esimerkiksi tiedosto nimeltä "1.pdf" voi muuttua "1.pdf.8a08" ja "2.png" voi muuttua "2.png.pcaw".
Kun salausprosessi on valmis, ZHO Ransomware muuttaa tartunnan saaneen laitteen työpöydän taustakuvaa ja jättää lunnaita koskevan huomautuksen, jonka otsikko on "read_it.txt". Lunnasilmoitus on kirjoitettu kokonaan venäjäksi, ja siinä vaaditaan maksua tiedostojen salauksen purkamisesta. Tutkijat ovat myös havainneet, että ZHO Ransomware on muunnos, joka on johdettu Chaos-haittaohjelmaperheestä.
ZHO Ransomware tekee uhrien tiedot käyttökelvottomiksi ja kiristää heitä rahaksi
ZHO Ransomwaren jättämä lunnaat ilmoittavat uhreille, että heidän tiedostonsa, mukaan lukien tietokannat, valokuvat, videot, asiakirjat ja muut tiedot, on salattu. Se väittää, että vain hyökkääjät voivat purkaa kyseisten tiedostojen salauksen, ja varoittaa, että avun hakeminen kolmansilta osapuolilta on turhaa.
Uhreja neuvotaan ottamaan yhteyttä kyberrikollisiin salauksen purkamiseksi, ja lunnaiksi asetetaan 25 dollaria tiedostojen palauttamisesta. Huomautus varoittaa myös salattujen tiedostojen poistamisesta, koska tämä voi johtaa pysyvään tietojen menettämiseen.
Kyberturvallisuusasiantuntijat korostavat, että salauksen purkaminen on yleensä mahdotonta ilman hyökkääjien osallistumista kiristysohjelmatapauksiin. He kuitenkin korostavat, että lunnaiden maksaminen ei takaa tietojen palauttamista, sillä kyberrikolliset eivät usein pysty tarjoamaan salauksen purkutyökaluja edes maksun saatuaan. Lisäksi lunnaiden maksaminen tukee heidän laittoman toiminnan jatkumista.
ZHO Ransomwaren poistaminen järjestelmästä pysäyttää tietojen salauksen, mutta se ei palauta tiedostoja, jotka ovat jo vaarantuneet.
Kuinka suojata tietosi ja laitteesi paremmin haittaohjelmilta ja kiristysohjelmilta?
Tietojesi ja laitteidesi suojaaminen haitta- ja kiristysohjelmahyökkäyksiltä edellyttää ennakoivien toimenpiteiden yhdistelmää, hyvien kyberturvallisuuskäytäntöjen ylläpitämistä ja uusimpien uhkien pysymistä ajan tasalla. Tässä on useita strategioita, joita käyttäjät voivat käyttää turvatakseen järjestelmiään paremmin:
- Säännölliset varmuuskopiot
Toistuva varmuuskopiointi : Varmuuskopioi tiedot säännöllisesti ulkoiselle asemalle tai pilvitallennustilaan. Varmista, että varmuuskopioita ei ole liitetty tietokoneeseesi, kun niitä ei käytetä, jotta lunnasohjelmat eivät salaa niitä.
Automaattiset varmuuskopiot : Käytä automaattisia varmuuskopiointiratkaisuja varmistaaksesi, että tiedot tallennetaan johdonmukaisesti ilman manuaalisia prosesseja.
Käyttöjärjestelmäpäivitykset : Pidä käyttöjärjestelmäsi ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten avulla.
Ohjelmistopäivitykset : Varmista, että kaikki ohjelmistot, mukaan lukien verkkoselaimet, virustorjuntaohjelmat ja sovellukset, päivitetään säännöllisesti uusimpiin versioihinsa.
Haittaohjelmien torjunta : Asenna ja päivitä säännöllisesti hyvämaineinen virus- ja haittaohjelmien torjuntaohjelmisto.
Reaaliaikainen suojaus : Ota reaaliaikaiset suojausominaisuudet käyttöön uhkien tunnistamiseksi ja estämiseksi automaattisesti.
Monimutkaiset salasanat : Käytä vahvoja, ainutlaatuisia salasanoja kaikissa tileissä ja vaihda niitä säännöllisesti.
Salasanojen hallintaohjelmat : Käytä salasanojen hallintaohjelmia monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
Sähköpostin liitteet : Vältä avaamasta tuntemattomista tai epäluotettavista lähteistä peräisin olevia sähköpostin liitteitä.
Tietojenkalasteluhuijaukset: Ole valppaana tietojenkalasteluyrityksiä vastaan. Älä napsauta linkkejä tai lataa tiedostoja epäilyttävistä sähköposteista.
Vahvista lähettäjät : Varmista aina lähettäjän laillisuus ennen kuin käsittelet sähköpostin sisältöä.
Vähimmäisoikeuksien periaate : Rajoita käyttäjien käyttöoikeudet niiden rooleihin vaadittavaan vähimmäismäärään. Vältä käyttämästä hallinnollisia tilejä jokapäiväisiin tehtäviin.
Käyttäjätilit : Luo erilliset käyttäjätilit rajoitetuilla oikeuksilla eri käyttäjille yhdellä laitteella.
Palomuurit : Varmista, että sekä laitteisto- että ohjelmistopalomuurit ovat käytössä estämään luvattoman käytön.
Suojausasetukset : Määritä kaikkien laitteiden suojausasetukset niiden korkeimmalle käytännölliselle tasolle.
Kyberturvallisuustietoisuus : Pysy ajan tasalla viimeisimmistä kyberturvallisuusuhkista ja -trendeistä.
Koulutus : Tarjoa työntekijöille ja perheenjäsenille koulutusta turvallisista verkkokäytännöistä ja mahdollisten uhkien tunnistamisesta.
Ottamalla nämä käytännöt osaksi rutiiniasi voit vähentää merkittävästi haittaohjelmien ja kiristysohjelmien hyökkäysten riskiä ja varmistaa, että tietosi ja laitteesi pysyvät turvassa.
ZHO Ransomwaren koko teksti alkuperäisellä kielellä on:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
