תוכנת כופר של ZHO

במהלך הניתוח שלהם של איומי תוכנות זדוניות, חוקרי אבטחת סייבר זיהו תוכנית מסוכנת בשם ZHO Ransomware. עם ביצוע על מערכת ממוקדת, ZHO Ransomware מתחילה להצפין קבצים ולשנות את שמם המקורי. שמות הקבצים משתנים על ידי הוספת סיומת של ארבעה תווים אקראיים. לדוגמה, קובץ בשם '1.pdf' עשוי להפוך ל-'1.pdf.8a08', ו-'2.png' יכול להשתנות ל-'2.png.pcaw'.

לאחר השלמת תהליך ההצפנה, ZHO Ransomware משנה את טפט שולחן העבודה של המכשיר הנגוע ומשאירה פתק כופר שכותרתו 'read_it.txt'. שטר הכופר כתוב כולו ברוסית, ודורש תשלום עבור פענוח הקבצים. חוקרים זיהו גם כי ZHO Ransomware היא גרסה שמקורה במשפחת תוכנות זדוניות Chaos.

תוכנת כופר של ZHO הופכת את נתוני הקורבנות לבלתי שמישים וסוחטת אותם תמורת כסף

פתק הכופר שהשאירה ZHO Ransomware מודיע לקורבנות שהקבצים שלהם, כולל מסדי נתונים, תמונות, סרטונים, מסמכים ונתונים אחרים, הוצפנו. היא טוענת שרק התוקפים יכולים לפענח את הקבצים המושפעים ומזהירה שבקשת עזרה מצד שלישי היא חסרת תועלת.

הקורבנות מקבלים הוראה ליצור קשר עם פושעי הסייבר לצורך פענוח, עם כופר שנקבע על 25 דולר לשחזור קבצים. ההערה גם מזהירה מפני מחיקת הקבצים המוצפנים, מכיוון שהדבר עלול להוביל לאובדן נתונים לצמיתות.

מומחי אבטחת סייבר מדגישים כי פענוח בדרך כלל בלתי אפשרי ללא מעורבות התוקפים במקרים של תוכנות כופר. עם זאת, הם מדגישים כי תשלום הכופר אינו מבטיח שחזור נתונים, שכן פושעי סייבר לרוב אינם מצליחים לספק את כלי הפענוח גם לאחר קבלת תשלום. בנוסף, תשלום הכופר תומך בהמשך פעילותם הבלתי חוקית.

הסרת ZHO Ransomware מהמערכת תפסיק הצפנת נתונים נוספת, אך היא לא תשחזר קבצים שכבר נפגעו.

כיצד להגן טוב יותר על הנתונים והמכשירים שלך מפני התקפות תוכנות זדוניות ותוכנות כופר?

הגנה על הנתונים והמכשירים שלך מפני התקפות תוכנות זדוניות ותוכנות כופר כרוכה באימוץ שילוב של אמצעים יזומים, שמירה על נהלי אבטחת סייבר טובים והישארות מעודכנת לגבי האיומים האחרונים. להלן מספר אסטרטגיות שמשתמשים יכולים להשתמש כדי להגן טוב יותר על המערכות שלהם:

1. גיבויים רגילים
   גיבויים תכופים : גבה באופן קבוע את הנתונים שלך לכונן חיצוני או לאחסון ענן. ודא שגיבויים אינם מחוברים למחשב שלך כאשר הם אינם בשימוש כדי למנוע מהם להיות מוצפנים על ידי תוכנת כופר.
   גיבויים אוטומטיים : השתמש בפתרונות גיבוי אוטומטיים כדי להבטיח שהנתונים נשמרים באופן עקבי מבלי להסתמך על תהליכים ידניים.

על ידי שילוב שיטות אלה בשגרה שלך, אתה יכול להפחית באופן משמעותי את הסיכון להתקפות תוכנות זדוניות ותוכנות כופר, ולהבטיח שהנתונים והמכשירים שלך יישארו מאובטחים.

הטקסט המלא של ZHO Ransomware בשפת המקור שלה הוא:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝