ZHO ransomware
Durante l'analisi delle minacce malware, i ricercatori di sicurezza informatica hanno identificato un programma pericoloso chiamato ZHO Ransomware. Dopo l'esecuzione su un sistema preso di mira, ZHO Ransomware inizia a crittografare i file e ad alterarne i nomi originali. I nomi dei file vengono modificati aggiungendo un'estensione di quattro caratteri casuali. Ad esempio, un file denominato "1.pdf" potrebbe diventare "1.pdf.8a08" e "2.png" potrebbe cambiare in "2.png.pcaw".
Una volta completato il processo di crittografia, ZHO Ransomware modifica lo sfondo del desktop del dispositivo infetto e lascia una richiesta di riscatto intitolata "read_it.txt". La richiesta di riscatto è scritta interamente in russo e richiede il pagamento per la decrittazione dei file. I ricercatori hanno anche identificato che ZHO Ransomware è una variante derivata dalla famiglia di malware Chaos.
ZHO Ransomware rende inutilizzabili i dati delle vittime ed estorce loro denaro
La richiesta di riscatto lasciata da ZHO Ransomware informa le vittime che i loro file, inclusi database, foto, video, documenti e altri dati, sono stati crittografati. Afferma che solo gli aggressori possono decifrare i file interessati e avverte che è inutile chiedere aiuto a terzi.
Alle vittime viene chiesto di contattare i criminali informatici per la decrittazione, con un riscatto fissato a $ 25 per il recupero dei file. La nota mette inoltre in guardia contro l'eliminazione dei file crittografati, poiché ciò potrebbe portare alla perdita permanente dei dati.
Gli esperti di sicurezza informatica sottolineano che la decrittazione è solitamente impossibile senza il coinvolgimento degli aggressori nei casi di ransomware. Tuttavia, sottolineano che il pagamento del riscatto non garantisce il recupero dei dati, poiché i criminali informatici spesso non forniscono gli strumenti di decrittazione anche dopo aver ricevuto il pagamento. Inoltre, il pagamento del riscatto favorisce la continuazione delle loro attività illegali.
La rimozione di ZHO Ransomware dal sistema interromperà l'ulteriore crittografia dei dati, ma non ripristinerà i file che sono già stati compromessi.
Come proteggere meglio i tuoi dati e dispositivi da attacchi malware e ransomware?
Proteggere i tuoi dati e i tuoi dispositivi da attacchi malware e ransomware implica l'adozione di una combinazione di misure proattive, il mantenimento di buone pratiche di sicurezza informatica e il rimanere informati sulle minacce più recenti. Ecco diverse strategie che gli utenti possono utilizzare per salvaguardare meglio i propri sistemi:
- Backup regolari
Backup frequenti : esegui regolarmente il backup dei tuoi dati su un'unità esterna o su un archivio cloud. Assicurati che i backup non siano collegati al tuo computer quando non sono in uso per evitare che vengano crittografati dal ransomware.
Backup automatizzati : utilizza soluzioni di backup automatizzate per garantire che i dati vengano salvati in modo coerente senza fare affidamento su processi manuali.
Aggiornamenti del sistema operativo : mantieni aggiornato il tuo sistema operativo con le patch e gli aggiornamenti di sicurezza più recenti.
Aggiornamenti software : assicurati che tutto il software, inclusi browser Web, programmi antivirus e applicazioni, venga regolarmente aggiornato alle versioni più recenti.
Anti-malware : installa e aggiorna regolarmente software antivirus e anti-malware affidabili.
Protezione in tempo reale : abilita le funzionalità di protezione in tempo reale per rilevare e bloccare automaticamente le minacce.
Password complesse : utilizza password complesse e univoche per tutti gli account e modificale regolarmente.
Gestori di password : utilizza i gestori di password per generare e archiviare password complesse in modo sicuro.
Autenticazione a più fattori (MFA) : abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza.
Allegati e-mail : evita di aprire allegati e-mail provenienti da fonti sconosciute o non attendibili.
Truffe di phishing: prestare attenzione ai tentativi di phishing. Non fare clic su collegamenti o scaricare file da e-mail sospette.
Verifica mittenti : verifica sempre la legittimità del mittente prima di interagire con qualsiasi contenuto di posta elettronica.
Principio del privilegio minimo : limita le autorizzazioni degli utenti al minimo richiesto per i loro ruoli. Evita di utilizzare account amministrativi per le attività quotidiane.
Account utente : crea account utente separati con privilegi limitati per diversi utenti su un singolo dispositivo.
Firewall : assicurati che sia i firewall hardware che quelli software siano abilitati per bloccare l'accesso non autorizzato.
Impostazioni di sicurezza : configura le impostazioni di sicurezza su tutti i dispositivi ai massimi livelli pratici.
Consapevolezza sulla sicurezza informatica : rimani informato sulle ultime minacce e tendenze sulla sicurezza informatica.
Formazione : fornire formazione ai dipendenti e ai familiari sulle pratiche online sicure e su come riconoscere potenziali minacce.
Incorporando queste pratiche nella tua routine, puoi ridurre significativamente il rischio di attacchi malware e ransomware, garantendo che i tuoi dati e dispositivi rimangano sicuri.
Il testo completo di ZHO Ransomware nella sua lingua originale è:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
