הנחות רישוי רב
Threat Database Ransomware Zhong Ransomware

Zhong Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Zhong היא איום מזיק המשמש פושעי סייבר כדי להצפין נתונים וסחיטת כספים מהקורבנות שלהם. כאשר נבדקה על ידי חוקרי infosec, Zhong Ransomware הצפינה בהצלחה מגוון רחב של סוגי קבצים והוסיפה את סיומת '.zhong' לשמות הקבצים שלהם. לדוגמה, קובץ בשם '1.pdf' הומר ל-'1.pdf.zhong' ו-'2.png' שונה ל-'2.png.zhong'. לאחר השלמת שגרת ההצפנה שלה, תוכנת הכופר משאירה פתק כופר בשם 'Restore.txt' על שולחן העבודה של המכשירים הנגועים.

קורבנות תוכנת הכופר של Zhong הם סחיטה תמורת כסף

שטר הכופר שהשאיר ז'ונג מודיע לקורבנות שהקבצים היקרים ביותר שלהם הוצפנו ודורש תשלום עבור פענוח. הפתק קורא לקורבנות ליצור קשר עם התוקפים בתוך 48 שעות; אחרת, הם מסתכנים בכך שמידע רגיש שנאסף מהמערכות שנפרצו יודלפו או יהרסו. פענוח קבצים המושפעים מאיומי תוכנות כופר כמו Zhong Ransomware אפשרי רק לעתים נדירות ללא מעורבות פושעי הסייבר. החריגים היחידים הם מקרים שבהם גרסת התוכנה הספציפית עדיין בפיתוח או שיש לה פגיעויות משמעותיות.

יתר על כן, קורבנות שמשלמים את הכופר לרוב אינם מקבלים כל כלי פענוח, גם לאחר שענו על דרישות התוקפים. לכן, מומחים מייעצים שלא לשלם מאחר שאין ערובה לכך שחזור נתונים יתאפשר, ותשלום הכופר תומך בפעילות הפלילית.

הסרת Zhong Ransomware ממערכת ההפעלה היא חיונית כדי למנוע הצפנה נוספת של נתונים. עם זאת, זכור כי הסרת תוכנת הכופר עצמה לא תשחזר קבצים שכבר נפגעו.

אבטחת נתונים חזקה היא חיונית בעצירת איומי כופר

כדי להגן על הנתונים שלהם מפני התקפות כופר, על המשתמשים לנקוט בגישה מקיפה הכוללת שילוב של אמצעים טכניים ולא טכניים.

מנקודת מבט טכנית, על המשתמשים לוודא שמערכת ההפעלה, היישומים והתוכנות נגד תוכנות זדוניות שלהם מעודכנים בתיקוני האבטחה האחרונים. הם גם צריכים להשתמש בסיסמאות חזקות ובלעדיות עבור החשבונות שלהם ולאפשר אימות דו-גורמי במידת האפשר.

על המשתמשים גם ליישם פתרונות גיבוי ושחזור נתונים באופן קבוע, ולהבטיח שהגיבויים מאוחסנים במיקום מאובטח ונבדקים כדי להבטיח שניתן לשחזר אותם בהצלחה. בנוסף, על המשתמשים לנקוט משנה זהירות בעת הורדת קבצים ממקורות לא מהימנים, פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים.

מנקודת מבט לא טכנית, משתמשים צריכים לחנך את עצמם לגבי הסיכונים של תוכנות כופר וכיצד לזהות ולהימנע מאיומים פוטנציאליים. הם גם צריכים להיות ערניים ולדווח על כל פעילות חשודה באופן מיידי למחלקת ה-IT שלהם או לאיש מקצוע בתחום אבטחת הסייבר.

בסך הכל, הגנה מפני תוכנות כופר דורשת שילוב של אמצעים טכניים ולא טכניים הכוללים עדכונים שוטפים, גיבוי ושחזור נתונים, זהירות בעת גישה לתוכן חשוד וחינוך כיצד לזהות ולהימנע מאיומים פוטנציאליים.

פתק הכופר שנוצר על ידי תוכנת הכופר Zhong הוא:

'הקבצים שלך מוצפנים!!

שלום!
הקבצים שלך הוצפנו ודלפו על ידינו!
יש לך 48 שעות לפנות אלינו,
אחרת, הנתונים שלך ימוזגו לנחלת הכלל.
צרו קשר בדואר:
zdarovachel@gmx.at
דואר חלופי:
decryptydata2@gmx.net'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...