ZHO Ransomware
A rosszindulatú programokkal kapcsolatos fenyegetések elemzése során a kiberbiztonsági kutatók a ZHO Ransomware nevű veszélyes programot azonosítottak. A megcélzott rendszeren végrehajtott végrehajtás után a ZHO Ransomware elkezdi titkosítani a fájlokat, és megváltoztatja az eredeti neveket. A fájlnevek négy véletlenszerű karakterből álló kiterjesztéssel módosíthatók. Például egy „1.pdf” nevű fájl „1.pdf.8a08”-ra, a „2.png” pedig „2.png.pcaw”-ra változhat.
A titkosítási folyamat befejeztével a ZHO Ransomware megváltoztatja a fertőzött eszköz asztali háttérképét, és hagy egy váltságdíj-feljegyzést "read_it.txt" címmel. A váltságdíjat teljes egészében oroszul írták, és fizetést követelnek a fájlok visszafejtéséért. A kutatók azt is megállapították, hogy a ZHO Ransomware a Chaos malware családból származó változata.
A ZHO Ransomware használhatatlanná teszi az áldozatok adatait, és pénzért zsarolja ki őket
A ZHO Ransomware által hagyott váltságdíj-jegyzet arról tájékoztatja az áldozatokat, hogy fájljaikat, beleértve az adatbázisokat, fényképeket, videókat, dokumentumokat és egyéb adatokat, titkosították. Azt állítja, hogy csak a támadók tudják visszafejteni az érintett fájlokat, és figyelmeztet, hogy hiábavaló segítséget kérni harmadik felektől.
Az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a kiberbűnözőkkel a visszafejtés érdekében, a váltságdíj pedig 25 dollár a fájl-helyreállításért. A megjegyzés arra is figyelmeztet, hogy ne törölje a titkosított fájlokat, mivel ez végleges adatvesztéshez vezethet.
A kiberbiztonsági szakértők kiemelik, hogy a visszafejtés általában lehetetlen a támadók részvétele nélkül a zsarolóvírus-ügyekben. Hangsúlyozzák azonban, hogy a váltságdíj kifizetése nem garantálja az adatok helyreállítását, mivel a kiberbűnözők gyakran még a fizetés után sem biztosítják a visszafejtő eszközöket. Ezenkívül a váltságdíj kifizetése támogatja az illegális tevékenységeik folytatását.
A ZHO Ransomware rendszerből való eltávolítása leállítja a további adattitkosítást, de nem állítja vissza a már feltört fájlokat.
Hogyan védheti jobban adatait és eszközeit a rosszindulatú programok és a zsarolóprogramok támadásaitól?
Adatainak és eszközeinek rosszindulatú és zsarolóprogramokkal szembeni védelme magában foglalja a proaktív intézkedések kombinációját, a helyes kiberbiztonsági gyakorlatok betartását és a legújabb fenyegetésekkel kapcsolatos tájékoztatást. Íme néhány stratégia, amelyet a felhasználók alkalmazhatnak rendszerük jobb védelmére:
- Rendszeres biztonsági mentések
Gyakori biztonsági mentések : Rendszeresen készítsen biztonsági másolatot adatairól egy külső meghajtóra vagy felhőalapú tárolóra. Győződjön meg arról, hogy a biztonsági másolatok nincsenek csatlakoztatva a számítógépéhez, amikor nem használja, hogy elkerülje azokat a zsarolóvírus általi titkosítást.
Automatizált biztonsági mentések : Automatizált biztonsági mentési megoldások használatával biztosíthatja, hogy az adatok következetesen, manuális folyamatok nélkül történjenek.
Operációs rendszer frissítései : Tartsa naprakészen operációs rendszerét a legújabb biztonsági javításokkal és frissítésekkel.
Szoftverfrissítések : Gondoskodjon arról, hogy minden szoftver, beleértve a webböngészőket, víruskereső programokat és alkalmazásokat is, rendszeresen frissüljön a legújabb verzióra.
Kártevőirtó : Telepítse és rendszeresen frissítse a jó hírű víruskereső és kártevőirtó szoftvert.
Valós idejű védelem : Engedélyezze a valós idejű védelmi funkciókat a fenyegetések automatikus észleléséhez és blokkolásához.
Összetett jelszavak : Minden fiókhoz használjon erős, egyedi jelszavakat, és rendszeresen módosítsa azokat.
Jelszókezelők : Használjon jelszókezelőket összetett jelszavak biztonságos létrehozásához és tárolásához.
Multi-Factor Authentication (MFA) : Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon hozzá.
E-mail mellékletek : Kerülje az ismeretlen vagy nem megbízható forrásból származó e-mail mellékletek megnyitását.
Adathalász csalások: Legyen éber az adathalász kísérletekkel szemben. Ne kattintson a linkekre, és ne töltsön le fájlokat a gyanús e-mailekből.
Feladók ellenőrzése : Mindig ellenőrizze a feladó legitimitását, mielőtt bármilyen e-mail tartalommal foglalkozna.
A legkisebb jogosultság elve : Korlátozza a felhasználói jogosultságokat a szerepkörükhöz szükséges minimumra. Kerülje a rendszergazdai fiókok használatát a mindennapi feladatokhoz.
Felhasználói fiókok : Különálló felhasználói fiókok létrehozása korlátozott jogosultságokkal a különböző felhasználók számára egyetlen eszközön.
Tűzfalak : Győződjön meg arról, hogy a hardveres és szoftveres tűzfalak is engedélyezve vannak az illetéktelen hozzáférés blokkolására.
Biztonsági beállítások : Konfigurálja a biztonsági beállításokat minden eszközön a legmagasabb gyakorlati szintre.
Kiberbiztonsági tudatosság : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és trendekről.
Képzés : képzést biztosít az alkalmazottak és a családtagok számára a biztonságos online gyakorlatokról és a lehetséges veszélyek felismeréséről.
Ha ezeket a gyakorlatokat beépíti a rutinjába, jelentősen csökkentheti a rosszindulatú programok és a zsarolóprogramok támadásainak kockázatát, biztosítva, hogy adatai és eszközei biztonságban maradjanak.
A ZHO Ransomware teljes szövege eredeti nyelvén:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
