Zhong ransomware

Zhong Ransomware è una minaccia dannosa che viene utilizzata dai criminali informatici per crittografare i dati ed estorcere denaro alle loro vittime. Quando è stato esaminato dai ricercatori di infosec, Zhong Ransomware ha crittografato con successo un'ampia gamma di tipi di file e ha aggiunto l'estensione ".zhong" ai loro nomi di file. Ad esempio, un file denominato "1.pdf" è stato trasformato in "1.pdf.zhong" e "2.png" è stato modificato in "2.png.zhong". Dopo aver completato la sua routine di crittografia, il ransomware lascia una richiesta di riscatto chiamata "Restore.txt" sul desktop dei dispositivi infetti.

Le vittime di Zhong Ransomware sono estorte per denaro

La richiesta di riscatto lasciata da Zhong informa le vittime che i loro file più preziosi sono stati crittografati e richiede il pagamento per la decrittazione. La nota esorta le vittime a contattare gli aggressori entro 48 ore; in caso contrario, rischiano che i dati sensibili raccolti dai sistemi violati vengano divulgati o distrutti. La decrittazione dei file colpiti da minacce ransomware come Zhong Ransomware è raramente possibile senza il coinvolgimento dei criminali informatici. Le uniche eccezioni sono i casi in cui la specifica variante di malware è ancora in fase di sviluppo o presenta vulnerabilità significative.

Inoltre, le vittime che pagano il riscatto spesso non ricevono alcuno strumento di decrittazione, anche dopo aver soddisfatto le richieste degli aggressori. Pertanto, gli esperti sconsigliano di pagare poiché non vi è alcuna garanzia che il recupero dei dati sia possibile e il pagamento del riscatto supporta l'attività criminale.

La rimozione di Zhong Ransomware dal sistema operativo è fondamentale per impedire un'ulteriore crittografia dei dati. Tuttavia, tieni presente che la rimozione del ransomware stesso non ripristinerà i file già compromessi.

Avere una solida sicurezza dei dati è essenziale per fermare le minacce ransomware

Per proteggere i propri dati dagli attacchi ransomware, gli utenti dovrebbero adottare un approccio completo che includa una combinazione di misure tecniche e non tecniche.

Da un punto di vista tecnico, gli utenti devono assicurarsi che il proprio sistema operativo, le applicazioni e il software anti-malware siano aggiornati con le patch di sicurezza più recenti. Dovrebbero inoltre utilizzare password complesse ed esclusive per i propri account e abilitare l'autenticazione a due fattori quando possibile.

Gli utenti dovrebbero inoltre implementare regolarmente soluzioni di backup e ripristino dei dati, assicurandosi che i backup siano archiviati in un luogo sicuro e testati per garantire che possano essere ripristinati correttamente. Inoltre, gli utenti devono prestare attenzione quando scaricano file da fonti non attendibili, aprono allegati di posta elettronica o fanno clic sui collegamenti.

Da un punto di vista non tecnico, gli utenti dovrebbero informarsi sui rischi del ransomware e su come individuare ed evitare potenziali minacce. Dovrebbero anche essere vigili e segnalare immediatamente qualsiasi attività sospetta al proprio dipartimento IT o a un professionista della sicurezza informatica.

Nel complesso, la protezione dal ransomware richiede una combinazione di misure tecniche e non tecniche che comportano aggiornamenti regolari, backup e ripristino dei dati, cautela durante l'accesso a contenuti sospetti e istruzione su come individuare ed evitare potenziali minacce.

La richiesta di riscatto creata da Zhong Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI!!

Ciao!
I tuoi file sono stati crittografati e trapelati da noi!
Hai 48 ore per contattarci,
in caso contrario, i tuoi dati saranno fusi nel pubblico dominio.
Contattaci via mail:
zdarovachel@gmx.at
Posta di riserva:
decryptydata2@gmx.net'