Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware ZeroGuard Ransomware

ZeroGuard Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„ZeroGuard“ yra grėsminga programinė įranga, priskiriama išpirkos reikalaujančios programinės įrangos kategorijai – kenkėjiškų programų tipas, specialiai sukurtas failams užšifruoti ir iš aukų išpirkti išpirką. Šiame kontekste grėsmė labai pakeičia pradinio failo pavadinimą užrakinimo proceso metu. Aukos pastebės, kad prie jų failų dabar yra pridėtas elektroninio pašto adresas, priklausantis kibernetiniams nusikaltėliams, unikalus identifikavimo kodas ir plėtinys „.ZeroGuard“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, dabar gali būti rodomas kaip „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard“.

Užbaigus šifravimo procesą, „ZeroGuard Ransomware“ sugeneruoja išpirkos raštelį „Readme.txt“ ir pateikia tolesnius nurodymus paveiktiems asmenims.

„ZeroGuard Ransomware“ išvilioja aukas, paėmusi jų duomenis įkaitais

„ZeroGuard“ išpirkos laiškas informuoja aukas, kad jų tinklas pateko į saugumo pažeidimą, dėl kurio failai buvo šifruojami. Be failų šifravimo, išpirkos reikalaujanti programinė įranga imasi papildomo žingsnio, ištrindama šešėlines tūrio kopijas, ribodama galimas atkūrimo parinktis. Komunikate pabrėžiama, kad išskirtinis būdas gauti užšifruotus duomenis yra iš užpuolikų įsigijimas iššifravimo įrankių. Nors tiksli išpirkos suma lieka nenurodyta, reikalavimas numato mokėjimą Bitcoin kriptovaliuta.

Siekiant suteikti aukos užtikrinimo elementą, pastaba leidžia atlikti bandymo etapą, kai prieš įsipareigojant mokėti išpirką galima bandyti iššifruoti du atsitiktinai pasirinktus failus. Tačiau nerekomenduojama iš naujo paleisti ar išjungti sistemos, nes šie veiksmai gali sutrikdyti iššifravimo procesą arba net padaryti jo neįmanomą.

Deja, sėkmingas iššifravimas nedalyvaujant užpuolikams yra retenybė, o vienintelės išimtys pasitaiko tais atvejais, kai išpirkos reikalaujanti programinė įranga yra labai ydinga. Svarbu tai, kad aukos dažnai būna neapdovanotos net ir įvykdžiusios išpirkos reikalavimus. Dėl to kibernetinio saugumo ekspertai griežtai neskatina tenkinti nusikaltėlių reikalavimų, nes nėra garantijų, kad bus atkurta duomenų, o mokėjimas padeda tik tęsti šią nelegalią veiklą.

Nors ZeroGuard Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam failų šifravimui, labai svarbu pažymėti, kad pašalinus failus, kurie jau buvo užrakinti, automatiškai neatkuriami.

Pagrindinės saugos priemonės, kurios turėtų būti taikomos visuose įrenginiuose

Šiuo metu, kai kyla didžiulės skaitmeninės grėsmės, mūsų įrenginių apsauga nuo išpirkos reikalaujančių programų tapo svarbiausia. Norint sustiprinti mūsų apsaugą nuo šių besivystančių kibernetinių pavojų, labai svarbu įdiegti tvirtą saugumo priemonių rinkinį. Čia išnagrinėjame penkias pagrindines praktikas, kurias vartotojai turėtų taikyti visuose savo įrenginiuose, kad sustiprintų apsaugą nuo nuolatinės ir nuolat prisitaikančios išpirkos reikalaujančios programinės įrangos grėsmės.

  • Reguliarūs programinės įrangos atnaujinimai ir pataisų valdymas : įsitikinkite, kad visos operacinės sistemos ir programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus. Reguliarus įrenginių atnaujinimas sustiprina jų apsaugą nuo galimų pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Patikimi atsarginių kopijų kūrimo sprendimai : įgyvendinkite išsamią svarbių duomenų atsarginės kopijos strategiją. Reguliariai kurkite atsargines failų kopijas į išorinę, neprisijungus pasiekiamą saugyklos programėlę, pvz., išorinį standųjį diską arba saugią debesies paslaugą. Tai užtikrina, kad galėsite atkurti savo duomenis, net jei jūsų įrenginys yra pažeistas, nepasiduodant išpirkos reikalavimams.
  • Naudotojų mokymo ir informavimo programos : reguliariai rengkite visiems naudotojams skirtus informuotumo apie kibernetinį saugumą mokymus. Informuokite juos apie riziką, susijusią su sukčiavimo el. laiškais, abejotinomis nuorodomis ir failų atsisiuntimu iš nepatikimų šaltinių. Žmogaus budrumas yra galinga apsauga nuo socialinės inžinerijos taktikos, dažniausiai naudojamos išpirkos reikalaujančių programų atakose.
  • Programų įtraukimas į baltąjį sąrašą : naudokite programų baltąjį sąrašą, kad galėtumėte valdyti, kurioms programoms leidžiama veikti jūsų įrenginiuose. Aiškiai leisdami vykdyti tik patikimas programas, sumažinate atakos paviršių ir sumažinate riziką, kad išpirkos reikalaujančios programos įsiskverbs į jūsų sistemą per neteisėtą programinę įrangą.
  • Tinklo segmentavimas ir mažiausių privilegijų prieiga : pritaikykite tinklo segmentavimą, kad atskirtumėte svarbias sistemas ir jautrius duomenis nuo platesnio tinklo. Be to, vadovaukitės mažiausių privilegijų principu, užtikrindami, kad vartotojai ir sistemos turėtų prieigą tik prie išteklių, reikalingų jų konkrečioms užduotims atlikti. Tai apriboja galimą išpirkos reikalaujančios programinės įrangos atakos poveikį, apribodama kenkėjiškos programos šoninį judėjimą tinkle.

    • Šių priemonių laikymasis sukuria daugiasluoksnę gynybos strategiją, padidinančią bendrą jūsų įrenginių atsparumą besivystančioms išpirkos programinės įrangos grėsmėms.

    Visas „ZeroGuard Ransomware“ sugeneruotas išpirkos rašto tekstas yra toks:

    'Your network has been penetrated!

    All files on each host in the network have been encrypted with a strong algorithm.

    Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

    We exclusively have decryption software for your situation.

    More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

    DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

    To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

    To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

    Contact information :

    Telegram: @Zero_Guard

    Mail : ZeroGuard0@skiff.com

    UniqueID:

    PublicKey:

    You will receive btc address for payment in the reply letter

    No system is safe !'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    30,549
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...