Zhong Ransomware

A Zhong Ransomware egy ártalmas fenyegetés, amelyet a kiberbűnözők arra használnak, hogy adatokat titkosítsanak és pénzt zsaroljanak ki áldozataiktól. Amikor az infosec kutatói megvizsgálták, a Zhong Ransomware sikeresen titkosította a fájltípusok széles skáláját, és hozzáadta a „.zhong” kiterjesztést a fájlnevekhez. Például egy „1.pdf” nevű fájl „1.pdf.zhong”-ra, a „2.png” pedig „2.png.zhong”-ra változott. A titkosítási rutin befejezése után a ransomware egy „Restore.txt” nevű váltságdíjat hagy a fertőzött eszközök asztalán.

A Zhong Ransomware áldozatai pénzért zsarolnak

A Zhong által hagyott váltságdíj értesíti az áldozatokat, hogy legértékesebb fájljaikat titkosították, és fizetést követel a visszafejtésért. A feljegyzés felszólítja az áldozatokat, hogy 48 órán belül vegyék fel a kapcsolatot a támadókkal; ellenkező esetben fennáll annak a veszélye, hogy a megsértett rendszerekről gyűjtött érzékeny adatokat kiszivárogtatják vagy megsemmisítik. A zsarolóvírus-fenyegetések, például a Zhong Ransomware által érintett fájlok visszafejtése ritkán lehetséges a kiberbűnözők közreműködése nélkül. Az egyetlen kivételt azok azok az esetek jelentik, amikor az adott malware-változat még fejlesztés alatt áll, vagy jelentős sérülékenységekkel rendelkezik.

Ezenkívül a váltságdíjat fizető áldozatok gyakran nem kapnak visszafejtő eszközöket, még a támadók követeléseinek teljesítése után sem. Ezért a szakértők azt tanácsolják, hogy ne fizessen, mivel nincs garancia arra, hogy az adatok visszanyerhetők, a váltságdíj kifizetése pedig a bűncselekményt támogatja.

A Zhong Ransomware eltávolítása az operációs rendszerből kulcsfontosságú az adatok további titkosításának megakadályozása érdekében. Ne feledje azonban, hogy magának a ransomware-nek a eltávolítása nem fogja visszaállítani a már feltört fájlokat.

A robusztus adatbiztonság elengedhetetlen a zsarolóvírus-fenyegetések megállításához

Adataik ransomware támadásokkal szembeni védelme érdekében a felhasználóknak átfogó megközelítést kell alkalmazniuk, amely magában foglalja a technikai és nem technikai intézkedések kombinációját.

Technikai szempontból a felhasználóknak gondoskodniuk kell arról, hogy operációs rendszerük, alkalmazásaik és kártevőirtó szoftvereik naprakészek legyenek a legújabb biztonsági javításokkal. Ezenkívül erős és kizárólagos jelszavakat kell használniuk fiókjaikhoz, és lehetőség szerint be kell építeniük a kéttényezős hitelesítést.

A felhasználóknak rendszeresen be kell vezetniük az adatmentési és -helyreállítási megoldásokat is, biztosítva, hogy a biztonsági másolatokat biztonságos helyen tárolják, és teszteljék, hogy sikeresen visszaállíthassák őket. Ezenkívül a felhasználóknak óvatosnak kell lenniük, amikor nem megbízható forrásból töltenek le fájlokat, megnyitják az e-mail mellékleteket vagy kattintanak a hivatkozásokra.

Nem technikai szempontból a felhasználóknak tájékozódniuk kell a zsarolóprogramok kockázatairól, valamint arról, hogyan észlelhetik és elkerülhetik a lehetséges fenyegetéseket. Ezenkívül ébernek kell lenniük, és minden gyanús tevékenységet azonnal jelenteni kell informatikai osztályuknak vagy egy kiberbiztonsági szakembernek.

Összességében a zsarolóprogramok elleni védelem technikai és nem technikai intézkedések kombinációját igényli, amelyek magukban foglalják a rendszeres frissítéseket, az adatok biztonsági mentését és helyreállítását, a gyanús tartalom elérésekor óvatosságot, valamint a lehetséges fenyegetések észlelésének és elkerülésének módját.

A Zhong Ransomware által létrehozott váltságdíj a következő:

'A FÁJLOID TITKOSULTAK!!

Helló!
A fájljait titkosítottuk és kiszivárogtattuk!
48 órája van felvenni velünk a kapcsolatot,
ellenkező esetben az Ön adatait a nyilvánosság számára egyesítjük.
Vegye fel velünk a kapcsolatot e-mailben:
zdarovachel@gmx.at
Tartalék posta:
decryptydata2@gmx.net'