ZeroGuard Ransomware
„ZeroGuard“ yra grėsminga programinė įranga, priskiriama išpirkos reikalaujančios programinės įrangos kategorijai – kenkėjiškų programų tipas, specialiai sukurtas failams užšifruoti ir iš aukų išpirkti išpirką. Šiame kontekste grėsmė labai pakeičia pradinio failo pavadinimą užrakinimo proceso metu. Aukos pastebės, kad prie jų failų dabar yra pridėtas elektroninio pašto adresas, priklausantis kibernetiniams nusikaltėliams, unikalus identifikavimo kodas ir plėtinys „.ZeroGuard“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, dabar gali būti rodomas kaip „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard“.
Užbaigus šifravimo procesą, „ZeroGuard Ransomware“ sugeneruoja išpirkos raštelį „Readme.txt“ ir pateikia tolesnius nurodymus paveiktiems asmenims.
„ZeroGuard Ransomware“ išvilioja aukas, paėmusi jų duomenis įkaitais
„ZeroGuard“ išpirkos laiškas informuoja aukas, kad jų tinklas pateko į saugumo pažeidimą, dėl kurio failai buvo šifruojami. Be failų šifravimo, išpirkos reikalaujanti programinė įranga imasi papildomo žingsnio, ištrindama šešėlines tūrio kopijas, ribodama galimas atkūrimo parinktis. Komunikate pabrėžiama, kad išskirtinis būdas gauti užšifruotus duomenis yra iš užpuolikų įsigijimas iššifravimo įrankių. Nors tiksli išpirkos suma lieka nenurodyta, reikalavimas numato mokėjimą Bitcoin kriptovaliuta.
Siekiant suteikti aukos užtikrinimo elementą, pastaba leidžia atlikti bandymo etapą, kai prieš įsipareigojant mokėti išpirką galima bandyti iššifruoti du atsitiktinai pasirinktus failus. Tačiau nerekomenduojama iš naujo paleisti ar išjungti sistemos, nes šie veiksmai gali sutrikdyti iššifravimo procesą arba net padaryti jo neįmanomą.
Deja, sėkmingas iššifravimas nedalyvaujant užpuolikams yra retenybė, o vienintelės išimtys pasitaiko tais atvejais, kai išpirkos reikalaujanti programinė įranga yra labai ydinga. Svarbu tai, kad aukos dažnai būna neapdovanotos net ir įvykdžiusios išpirkos reikalavimus. Dėl to kibernetinio saugumo ekspertai griežtai neskatina tenkinti nusikaltėlių reikalavimų, nes nėra garantijų, kad bus atkurta duomenų, o mokėjimas padeda tik tęsti šią nelegalią veiklą.
Nors ZeroGuard Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam failų šifravimui, labai svarbu pažymėti, kad pašalinus failus, kurie jau buvo užrakinti, automatiškai neatkuriami.
Pagrindinės saugos priemonės, kurios turėtų būti taikomos visuose įrenginiuose
Šiuo metu, kai kyla didžiulės skaitmeninės grėsmės, mūsų įrenginių apsauga nuo išpirkos reikalaujančių programų tapo svarbiausia. Norint sustiprinti mūsų apsaugą nuo šių besivystančių kibernetinių pavojų, labai svarbu įdiegti tvirtą saugumo priemonių rinkinį. Čia išnagrinėjame penkias pagrindines praktikas, kurias vartotojai turėtų taikyti visuose savo įrenginiuose, kad sustiprintų apsaugą nuo nuolatinės ir nuolat prisitaikančios išpirkos reikalaujančios programinės įrangos grėsmės.
Šių priemonių laikymasis sukuria daugiasluoksnę gynybos strategiją, padidinančią bendrą jūsų įrenginių atsparumą besivystančioms išpirkos programinės įrangos grėsmėms.
Visas „ZeroGuard Ransomware“ sugeneruotas išpirkos rašto tekstas yra toks:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'