Zhong Ransomware

Zhong Ransomware는 사이버 범죄자가 데이터를 암호화하고 피해자로부터 돈을 갈취하는 데 사용하는 유해한 위협입니다. Infosec 연구원이 조사한 결과 Zhong 랜섬웨어는 다양한 파일 유형을 성공적으로 암호화하고 파일 이름에 '.zhong' 확장자를 추가했습니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.zhong'으로, '2.png'는 '2.png.zhong'으로 변경되었습니다. 암호화 루틴을 완료한 후 랜섬웨어는 감염된 장치의 바탕 화면에 'Restore.txt'라는 랜섬 노트를 남깁니다.

Zhong 랜섬웨어의 피해자는 돈을 갈취합니다

Zhong이 남긴 몸값 메모는 피해자에게 가장 소중한 파일이 암호화되었음을 알리고 암호 해독에 대한 대가를 요구합니다. 이 메모는 피해자가 48시간 이내에 공격자에게 연락할 것을 촉구합니다. 그렇지 않으면 침해된 시스템에서 수집한 민감한 데이터가 유출되거나 파괴될 위험이 있습니다. Zhong 랜섬웨어와 같은 랜섬웨어 위협의 영향을 받는 파일의 암호 해독은 사이버 범죄자의 개입 없이는 거의 불가능합니다. 유일한 예외는 특정 맬웨어 변종이 아직 개발 중이거나 상당한 취약점이 있는 경우입니다.

또한 몸값을 지불하는 피해자는 공격자의 요구를 충족한 후에도 암호 해독 도구를 받지 못하는 경우가 많습니다. 따라서 전문가들은 데이터 복구가 가능하다는 보장이 없고 몸값을 지불하는 것은 범죄 행위를 지원하므로 지불하지 말 것을 권고합니다.

운영 체제에서 Zhong Ransomware를 제거하는 것은 추가 데이터 암호화를 방지하는 데 중요합니다. 그러나 랜섬웨어 자체를 제거해도 이미 손상된 파일은 복원되지 않습니다.

강력한 데이터 보안은 랜섬웨어 위협을 막는 데 필수적입니다.

랜섬웨어 공격으로부터 데이터를 보호하기 위해 사용자는 기술적 및 비기술적 조치의 조합을 포함하는 포괄적인 접근 방식을 취해야 합니다.

기술적인 관점에서 사용자는 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어가 최신 보안 패치로 최신 상태인지 확인해야 합니다. 또한 계정에 대해 강력하고 배타적인 암호를 사용해야 하며 가능할 때마다 이중 인증을 활성화해야 합니다.

또한 사용자는 데이터 백업 및 복구 솔루션을 정기적으로 구현하여 백업이 안전한 위치에 저장되고 성공적으로 복원될 수 있는지 테스트해야 합니다. 또한 사용자는 신뢰할 수 없는 소스에서 파일을 다운로드하거나 이메일 첨부 파일을 열거나 링크를 클릭할 때 주의해야 합니다.

비기술적 관점에서 사용자는 랜섬웨어의 위험과 잠재적인 위협을 발견하고 피하는 방법에 대해 스스로 교육해야 합니다. 또한 경계를 늦추지 말고 IT 부서나 사이버 보안 전문가에게 의심스러운 활동을 즉시 보고해야 합니다.

전반적으로 랜섬웨어로부터 보호하려면 정기적인 업데이트, 데이터 백업 및 복구, 의심스러운 콘텐츠에 액세스할 때 주의, 잠재적 위협을 발견하고 방지하는 방법에 대한 교육을 포함하는 기술적 및 비기술적 조치의 조합이 필요합니다.

Zhong 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다.

'귀하의 파일이 암호화되었습니다!!

안녕하세요!
귀하의 파일이 암호화되어 유출되었습니다!
당신은 저희에게 연락하는 48 시간이 있습니다,
그렇지 않으면 데이터가 공개 도메인으로 병합됩니다.
우편으로 문의하기:
zdarovachel@gmx.at
예비 메일:
decryptydata2@gmx.net'