ZHO Ransomware
Tijekom svoje analize prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti identificirali su opasan program nazvan ZHO Ransomware. Nakon izvršenja na ciljanom sustavu, ZHO Ransomware počinje šifrirati datoteke i mijenjati njihove izvorne nazive. Nazivi datoteka se mijenjaju dodavanjem ekstenzije od četiri slučajna znaka. Na primjer, datoteka pod nazivom '1.pdf' može postati '1.pdf.8a08', a '2.png' može se promijeniti u '2.png.pcaw.'
Nakon završetka procesa enkripcije, ZHO Ransomware mijenja pozadinu radne površine zaraženog uređaja i ostavlja poruku o otkupnini pod nazivom 'read_it.txt'. Obavijest o otkupnini napisana je u potpunosti na ruskom, zahtijevajući plaćanje za dešifriranje datoteka. Istraživači su također identificirali da je ZHO Ransomware varijanta izvedena iz obitelji malwarea Chaos.
ZHO Ransomware čini podatke žrtava neupotrebljivima i iznuđuje ih za novac
Poruka o otkupnini koju je ostavio ZHO Ransomware obavještava žrtve da su njihove datoteke, uključujući baze podataka, fotografije, videozapise, dokumente i druge podatke, šifrirane. Tvrdi da samo napadači mogu dešifrirati pogođene datoteke i upozorava da je traženje pomoći od trećih strana uzaludno.
Žrtve su upućene da kontaktiraju kibernetičke kriminalce radi dešifriranja, s postavljenom otkupninom od 25 USD za oporavak datoteke. Bilješka također upozorava protiv brisanja šifriranih datoteka jer bi to moglo dovesti do trajnog gubitka podataka.
Stručnjaci za kibernetičku sigurnost ističu da je dešifriranje obično nemoguće bez uključenosti napadača u slučajeve ransomwarea. Međutim, naglašavaju da plaćanje otkupnine ne jamči oporavak podataka, budući da kibernetički kriminalci često ne uspiju pružiti alate za dešifriranje čak ni nakon primitka uplate. Osim toga, plaćanje otkupnine podupire nastavak njihovih nezakonitih aktivnosti.
Uklanjanje ZHO Ransomwarea iz sustava zaustavit će daljnju enkripciju podataka, ali neće vratiti datoteke koje su već bile ugrožene.
Kako bolje zaštititi svoje podatke i uređaje od napada zlonamjernog softvera i ransomwarea?
Zaštita vaših podataka i uređaja od zlonamjernog softvera i napada ransomwarea uključuje usvajanje kombinacije proaktivnih mjera, održavanje dobre prakse kibernetičke sigurnosti i informiranje o najnovijim prijetnjama. Evo nekoliko strategija koje korisnici mogu primijeniti kako bi bolje zaštitili svoje sustave:
- Redovite sigurnosne kopije
Česte sigurnosne kopije : Redovito sigurnosno kopirajte svoje podatke na vanjski disk ili pohranu u oblaku. Osigurajte da sigurnosne kopije nisu povezane s vašim računalom kada se ne koriste kako biste izbjegli šifriranje pomoću ransomwarea.
Automatizirano sigurnosno kopiranje : koristite rješenja za automatizirano sigurnosno kopiranje kako biste osigurali dosljedno spremanje podataka bez oslanjanja na ručne procese.
Ažuriranja operativnog sustava : Održavajte svoj operativni sustav ažuriranim najnovijim sigurnosnim zakrpama i ažuriranjima.
Ažuriranja softvera : Osigurajte da se sav softver, uključujući web preglednike, antivirusne programe i aplikacije, redovito ažurira na najnovije verzije.
Anti-malware : Instalirajte i redovito ažurirajte renomirani antivirusni i anti-malware softver.
Zaštita u stvarnom vremenu : Omogućite značajke zaštite u stvarnom vremenu za automatsko otkrivanje i blokiranje prijetnji.
Složene lozinke : koristite snažne, jedinstvene lozinke za sve račune i redovito ih mijenjajte.
Upravitelji lozinki : koristite upravitelje lozinki za sigurno generiranje i pohranjivanje složenih lozinki.
Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće kako biste dodali dodatni sloj sigurnosti.
Privici e-pošte : Izbjegavajte otvaranje privitaka e-pošte iz nepoznatih ili nepouzdanih izvora.
Phishing prijevare: Budite oprezni protiv pokušaja krađe identiteta. Nemojte klikati na poveznice ili preuzimati datoteke iz sumnjivih e-poruka.
Provjerite pošiljatelje : uvijek provjerite legitimitet pošiljatelja prije nego što se uključite u bilo kakav sadržaj e-pošte.
Načelo najmanjih privilegija : Ograničite korisnička dopuštenja na minimum potreban za njihove uloge. Izbjegavajte korištenje administrativnih računa za svakodnevne zadatke.
Korisnički računi : Stvorite zasebne korisničke račune s ograničenim privilegijama za različite korisnike na jednom uređaju.
Vatrozidi : Provjerite jesu li i hardverski i softverski vatrozidi omogućeni za blokiranje neovlaštenog pristupa.
Sigurnosne postavke : Konfigurirajte sigurnosne postavke na svim uređajima na njihove najviše praktične razine.
Svijest o kibernetičkoj sigurnosti : Budite informirani o najnovijim prijetnjama i trendovima kibernetičke sigurnosti.
Obuka : Omogućite obuku za zaposlenike i članove obitelji o sigurnim online praksama i kako prepoznati potencijalne prijetnje.
Uključivanjem ovih praksi u svoju rutinu možete značajno smanjiti rizik od napada zlonamjernog softvera i ransomwarea, osiguravajući da vaši podaci i uređaji ostanu sigurni.
Potpuni tekst ZHO Ransomwarea na izvornom jeziku je:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
