ZeroGuard Ransomware
A ZeroGuard a ransomware kategóriába sorolt fenyegető szoftverek egyik formája, egy olyan típusú rosszindulatú program, amelyet kifejezetten fájlok titkosítására és váltságdíjak kikényszerítésére terveztek áldozataitól. Ebben az összefüggésben a fenyegetés jelentősen megváltoztatja az eredeti fájl nevét a zárolási folyamat során. Az áldozatok észreveszik majd, hogy fájljaikhoz most hozzáfűzött a kiberbűnözők e-mail-címe, egyedi azonosító kódja és egy „.ZeroGuard” kiterjesztése. Például egy eredetileg „1.png” nevű fájl most „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard” formában jelenhet meg.
A titkosítási folyamat befejezése után a ZeroGuard Ransomware egy „Readme.txt” feliratú váltságdíjat generál, amely további utasításokat ad az érintett személyeknek.
A ZeroGuard Ransomware kizsarolja az áldozatokat, miután túszul ejtették az adataikat
A ZeroGuard váltságdíj-jegyzete arról tájékoztatja az áldozatokat, hogy hálózatuk egy biztonsági feltörés áldozata lett, ami a fájlok titkosításához vezetett. A fájlok titkosítása mellett a ransomware egy további lépést tesz az árnyékkötet-másolatok törlésével, korlátozva ezzel a lehetséges helyreállítási lehetőségeket. A közlemény hangsúlyozza, hogy a titkosított adatok lekérésének kizárólagos módja a visszafejtő eszközök megszerzése a támadóktól. Bár a váltságdíj pontos összegét nem határozták meg, az igény Bitcoin kriptovalutában történő fizetést ír elő.
Annak érdekében, hogy az áldozat számára biztosítékot adjon, a megjegyzés lehetővé tesz egy tesztelési fázist, ahol a visszafejtést meg lehet kísérelni két véletlenszerűen kiválasztott fájlon, mielőtt elkötelezné magát a váltságdíj fizetésére. A rendszer újraindítása vagy leállítása ellen azonban óvatosság javasolt, mivel ezek a műveletek megzavarhatják a visszafejtési folyamatot, vagy akár ellehetetleníthetik azt.
Sajnálatos módon ritkaságszámba megy a sikeres visszafejtés a támadók bevonása nélkül, ez alól csak azokban az esetekben fordul elő kivétel, amikor a ransomware jelentős hibás. Fontos, hogy az áldozatok gyakran jutalom nélkül maradnak még a váltságdíj követeléseinek teljesítése után is. Emiatt a kiberbiztonsági szakértők határozottan elutasítják a bűnözők követeléseinek teljesítését, mivel nincs garancia az adatok helyreállítására, a fizetés pedig csak ennek az illegális tevékenységnek a fenntartását szolgálja.
Míg a ZeroGuard Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további fájlok titkosítását, fontos megjegyezni, hogy az eltávolítás nem állítja vissza automatikusan a már zárolt fájlokat.
Alapvető biztonsági intézkedések, amelyeket minden eszközön végre kell hajtani
Egy olyan időszakban, amikor a digitális fenyegetések nagy számban fenyegetik, az eszközeink védelme a zsarolóvírusokkal szemben kiemelt fontosságúvá vált. A robusztus biztonsági intézkedések végrehajtása kulcsfontosságú ahhoz, hogy megerősítsük védelmünket ezekkel a fejlődő kiberveszélyekkel szemben. Itt öt alapvető gyakorlatot vizsgálunk meg, amelyeket a felhasználóknak minden eszközükön alkalmazniuk kell, hogy megerősítsék a védelmet a zsarolóvírusok tartós és folyamatosan változó fenyegetése ellen.
Ezeknek az intézkedéseknek a betartása többrétegű védelmi stratégiát hoz létre, amely javítja eszközeinek általános ellenálló képességét a zsarolóvírusok által kiváltott fenyegetésekkel szemben.
A ZeroGuard Ransomware által generált váltságdíj teljes szövege a következő:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'