Zhong Ransomware
„Zhong Ransomware“ yra žalinga grėsmė, kurią naudoja kibernetiniai nusikaltėliai, norėdami užšifruoti duomenis ir išvilioti pinigus iš savo aukų. Kai ištyrė infosec tyrėjai, Zhong Ransomware sėkmingai užšifravo daugybę failų tipų ir prie jų failų pavadinimų pridėjo plėtinį „.zhong“. Pavyzdžiui, failas pavadinimu „1.pdf“ buvo pakeistas į „1.pdf.zhong“, o „2.png“ pakeistas į „2.png.zhong“. Užbaigusi šifravimo procedūrą, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „Restore.txt“ užkrėstų įrenginių darbalaukyje.
Zhong Ransomware aukos yra išviliojamos už pinigus
Zhong paliktame išpirkos raštelyje aukoms pranešama, kad jų brangiausi failai buvo užšifruoti, ir reikalaujama sumokėti už iššifravimą. Raštelyje aukos raginamos susisiekti su užpuolikais per 48 valandas; Priešingu atveju kyla pavojus, kad slapti duomenys, surinkti iš pažeistų sistemų, bus nutekinti arba sunaikinti. Failus, paveiktus išpirkos reikalaujančių programų, tokių kaip Zhong Ransomware, iššifruoti retai įmanoma be kibernetinių nusikaltėlių įsitraukimo. Vienintelės išimtys yra atvejai, kai konkretus kenkėjiškos programos variantas vis dar kuriamas arba turi didelių pažeidžiamumų.
Be to, išpirką sumokėjusios aukos dažnai negauna jokių iššifravimo įrankių, net ir patenkinusios užpuoliko reikalavimus. Todėl ekspertai pataria nemokėti, nes nėra garantijos, kad bus galima atkurti duomenis, o sumokėjus išpirką remiama nusikalstama veikla.
Labai svarbu pašalinti Zhong Ransomware iš operacinės sistemos, kad būtų išvengta tolesnio duomenų šifravimo. Tačiau atminkite, kad pačios išpirkos reikalaujančios programos pašalinimas neatkurs jau pažeistų failų.
Tvirtas duomenų saugumas yra būtinas norint sustabdyti „ransomware“ grėsmes
Norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, vartotojai turėtų imtis visapusiško požiūrio, apimančio techninių ir netechninių priemonių derinį.
Techniniu požiūriu vartotojai turėtų užtikrinti, kad jų operacinė sistema, programos ir apsaugos nuo kenkėjiškų programų programinė įranga būtų atnaujinta su naujausiais saugos pataisomis. Jie taip pat turėtų naudoti stiprius ir išskirtinius savo paskyrų slaptažodžius ir, kai tik įmanoma, taikyti dviejų veiksnių autentifikavimą.
Vartotojai taip pat turėtų reguliariai įgyvendinti duomenų atsarginių kopijų kūrimo ir atkūrimo sprendimus, užtikrindami, kad atsarginės kopijos būtų saugomos saugioje vietoje ir būtų išbandytos siekiant užtikrinti, kad jas būtų galima sėkmingai atkurti. Be to, vartotojai turėtų būti atsargūs atsisiųsdami failus iš nepatikimų šaltinių, atidarydami el. pašto priedus arba spustelėdami nuorodas.
Žvelgiant ne iš techninės perspektyvos, vartotojai turėtų sužinoti apie išpirkos reikalaujančių programų riziką ir kaip pastebėti galimas grėsmes bei jų išvengti. Jie taip pat turėtų būti budrūs ir nedelsdami pranešti apie bet kokią įtartiną veiklą savo IT skyriui arba kibernetinio saugumo specialistui.
Apskritai, norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia derinti technines ir netechnines priemones, apimančias reguliarius atnaujinimus, duomenų atsarginę kopiją ir atkūrimą, atsargumą pasiekiant įtartiną turinį ir mokymą, kaip pastebėti galimas grėsmes ir jų išvengti.
„Zhong Ransomware“ sukurtas išpirkos raštas yra:
'JŪSŲ FAILAI YRA KRIPTUOTI!!
Sveiki!
Jūsų failus užšifravome ir nutekėjome!
Turite 48 valandas susisiekti su mumis,
kitu atveju jūsų duomenys bus sujungti į viešą domeną.
Susisiekite su mumis paštu:
zdarovachel@gmx.at
Atsarginis paštas:
decryptydata2@gmx.net'
