Zhong Ransomware

Zhong Ransomware je štetna prijetnja koju kibernetički kriminalci koriste za šifriranje podataka i iznuđivanje novca od svojih žrtava. Kada su istražitelji infoseca ispitali, Zhong Ransomware je uspješno šifrirao širok raspon vrsta datoteka i njihovim nazivima datoteka dodao ekstenziju '.zhong'. Na primjer, datoteka pod nazivom '1.pdf' transformirana je u '1.pdf.zhong', a '2.png' je promijenjena u '2.png.zhong'. Nakon dovršetka svoje rutine enkripcije, ransomware ostavlja poruku o otkupnini pod nazivom 'Restore.txt' na radnoj površini zaraženih uređaja.

Žrtve Zhong Ransomwarea su iznuđivane za novac

Poruka o otkupnini koju je ostavio Zhong obavještava žrtve da su njihove najdragocjenije datoteke šifrirane i zahtijeva plaćanje za dešifriranje. U bilješci se žrtve pozivaju da kontaktiraju napadače u roku od 48 sati; u suprotnom, riskiraju da osjetljivi podaci prikupljeni iz probijenih sustava procure ili budu uništeni. Dešifriranje datoteka na koje utječu prijetnje ransomwarea kao što je Zhong Ransomware rijetko je moguće bez sudjelovanja cyber kriminalaca. Jedina iznimka su slučajevi u kojima je određena varijanta zlonamjernog softvera još uvijek u razvoju ili ima značajne ranjivosti.

Nadalje, žrtve koje plate otkupninu često ne dobiju nikakve alate za dešifriranje, čak ni nakon što ispune zahtjeve napadača. Stoga stručnjaci savjetuju da se ne plaća jer nema jamstva da će oporavak podataka biti moguć, a plaćanje otkupnine podržava kriminalnu aktivnost.

Uklanjanje Zhong Ransomwarea iz operativnog sustava ključno je za sprječavanje daljnje enkripcije podataka. Međutim, imajte na umu da samo uklanjanje ransomwarea neće vratiti već ugrožene datoteke.

Čvrsta sigurnost podataka ključna je za zaustavljanje prijetnji ransomwarea

Kako bi zaštitili svoje podatke od napada ransomwarea, korisnici bi trebali poduzeti sveobuhvatan pristup koji uključuje kombinaciju tehničkih i netehničkih mjera.

S tehničkog stajališta, korisnici bi trebali osigurati da su njihov operativni sustav, aplikacije i anti-malware softver ažurni s najnovijim sigurnosnim zakrpama. Također bi trebali koristiti snažne i ekskluzivne lozinke za svoje račune i omogućiti dvofaktorsku autentifikaciju kad god je to moguće.

Korisnici također trebaju redovito implementirati rješenja za sigurnosno kopiranje i oporavak podataka, osiguravajući da su sigurnosne kopije pohranjene na sigurnom mjestu i testirane kako bi se osiguralo da se mogu uspješno vratiti. Osim toga, korisnici bi trebali biti oprezni kada preuzimaju datoteke iz nepouzdanih izvora, otvaraju privitke e-pošte ili klikaju na poveznice.

Iz netehničke perspektive, korisnici bi se trebali educirati o rizicima ransomwarea i kako uočiti i izbjeći potencijalne prijetnje. Također bi trebali biti oprezni i svaku sumnjivu aktivnost odmah prijaviti svom IT odjelu ili stručnjaku za kibersigurnost.

Općenito, zaštita od ransomwarea zahtijeva kombinaciju tehničkih i netehničkih mjera koje uključuju redovita ažuriranja, sigurnosno kopiranje i oporavak podataka, oprez pri pristupanju sumnjivom sadržaju i edukaciju o tome kako uočiti i izbjeći potencijalne prijetnje.

Poruka o otkupnini koju je izradio Zhong Ransomware je:

'VAŠE DATOTEKE SU ŠIFRIRANE!!

Zdravo!
Mi smo vaše datoteke šifrirali i procurili!
Imate 48 sati da nas kontaktirate,
u protivnom će vaši podaci biti stopljeni u javnu domenu.
Kontaktirajte nas putem maila:
zdarovachel@gmx.at
Rezervna pošta:
decryptydata2@gmx.net'