ZHO Ransomware
Ļaunprātīgas programmatūras draudu analīzes laikā kiberdrošības pētnieki atklāja bīstamu programmu ar nosaukumu ZHO Ransomware. Pēc izpildes mērķa sistēmā, ZHO Ransomware sāk šifrēt failus un mainīt to sākotnējos nosaukumus. Failu nosaukumi tiek mainīti, pievienojot četru nejaušu rakstzīmju paplašinājumu. Piemēram, fails ar nosaukumu "1.pdf" var kļūt par "1.pdf.8a08" un "2.png" var mainīties uz "2.png.pcaw".
Kad šifrēšanas process ir pabeigts, ZHO Ransomware maina inficētās ierīces darbvirsmas fonu un atstāj izpirkuma piezīmi ar nosaukumu “read_it.txt”. Izpirkuma zīme ir pilnībā uzrakstīta krievu valodā, pieprasot samaksu par failu atšifrēšanu. Pētnieki arī ir noskaidrojuši, ka ZHO Ransomware ir variants, kas atvasināts no Chaos ļaunprātīgas programmatūras saimes.
ZHO Ransomware padara upuru datus nelietojamus un izspiež tos par naudu
ZHO Ransomware atstātā izpirkuma piezīme informē upurus, ka viņu faili, tostarp datu bāzes, fotoattēli, video, dokumenti un citi dati, ir šifrēti. Tas apgalvo, ka tikai uzbrucēji var atšifrēt ietekmētos failus, un brīdina, ka ir veltīgi meklēt palīdzību no trešajām pusēm.
Cietušajiem tiek uzdots sazināties ar kibernoziedzniekiem, lai veiktu atšifrēšanu, un par failu atkopšanu tiek noteikta izpirkuma maksa 25 USD apmērā. Piezīme arī brīdina par šifrēto failu dzēšanu, jo tas var izraisīt neatgriezenisku datu zudumu.
Kiberdrošības eksperti uzsver, ka atšifrēšana parasti nav iespējama bez uzbrucēju iesaistīšanās izspiedējvīrusu gadījumos. Tomēr viņi uzsver, ka izpirkuma maksa negarantē datu atgūšanu, jo kibernoziedznieki bieži vien nespēj nodrošināt atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Turklāt, maksājot izpirkuma maksu, tiek atbalstīta viņu nelikumīgo darbību turpināšana.
ZHO Ransomware noņemšana no sistēmas pārtrauks turpmāku datu šifrēšanu, taču tā neatjaunos failus, kas jau ir apdraudēti.
Kā labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras un Ransomware uzbrukumiem?
Datu un ierīču aizsardzība pret ļaunprātīgas programmatūras un izpirkuma programmatūras uzbrukumiem ietver proaktīvu pasākumu kombināciju, labas kiberdrošības prakses uzturēšanu un informētību par jaunākajiem draudiem. Šeit ir vairākas stratēģijas, ko lietotāji var izmantot, lai labāk aizsargātu savas sistēmas:
- Regulāras dublējumkopijas
Bieža dublēšana : regulāri dublējiet savus datus ārējā diskdzinī vai mākoņkrātuvē. Pārliecinieties, ka dublējumkopijas nav savienotas ar datoru, kad tās netiek izmantotas, lai izvairītos no to šifrēšanas ar izspiedējvīrusu.
Automātiskā dublēšana : izmantojiet automatizētus dublēšanas risinājumus, lai nodrošinātu datu konsekventu saglabāšanu, nepaļaujoties uz manuāliem procesiem.
Operētājsistēmas atjauninājumi : atjauniniet savu operētājsistēmu, izmantojot jaunākos drošības ielāpus un atjauninājumus.
Programmatūras atjauninājumi : nodrošiniet, lai visa programmatūra, tostarp tīmekļa pārlūkprogrammas, pretvīrusu programmas un lietojumprogrammas, tiktu regulāri atjaunināta uz jaunākajām versijām.
Ļaunprātīgas programmatūras novēršana : instalējiet un regulāri atjauniniet cienījamu pretvīrusu un ļaunprātīgas programmatūras programmatūru.
Reāllaika aizsardzība : iespējojiet reāllaika aizsardzības līdzekļus, lai automātiski noteiktu un bloķētu draudus.
Sarežģītas paroles : izmantojiet spēcīgas, unikālas paroles visiem kontiem un regulāri mainiet tās.
Paroļu pārvaldnieki : izmantojiet paroļu pārvaldniekus, lai droši ģenerētu un uzglabātu sarežģītas paroles.
Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams, lai pievienotu papildu drošības līmeni.
E-pasta pielikumi : neatveriet e-pasta pielikumus no nezināmiem vai neuzticamiem avotiem.
Pikšķerēšanas krāpniecība: esiet piesardzīgs pret pikšķerēšanas mēģinājumiem. Neklikšķiniet uz saitēm un nelejupielādējiet failus no aizdomīgiem e-pastiem.
Verificēt sūtītājus : vienmēr pārbaudiet sūtītāja leģitimitāti pirms jebkāda e-pasta satura izmantošanas.
Mazāko privilēģiju princips : ierobežojiet lietotāja atļaujas līdz minimumam, kas nepieciešams viņu lomām. Izvairieties no administratīvo kontu izmantošanas ikdienas uzdevumiem.
Lietotāju konti : izveidojiet atsevišķus lietotāju kontus ar ierobežotām privilēģijām dažādiem lietotājiem vienā ierīcē.
Ugunsmūri : pārliecinieties, vai ir iespējoti gan aparatūras, gan programmatūras ugunsmūri, lai bloķētu nesankcionētu piekļuvi.
Drošības iestatījumi : konfigurējiet drošības iestatījumus visās ierīcēs visaugstākajā praktiskajā līmenī.
Kiberdrošības izpratne : esiet informēts par jaunākajiem kiberdrošības draudiem un tendencēm.
Apmācība : nodrošiniet darbinieku un ģimenes locekļu apmācību par drošu tiešsaistes praksi un iespējamo apdraudējumu atpazīšanu.
Iekļaujot šīs darbības savā ikdienā, jūs varat ievērojami samazināt ļaunprātīgas programmatūras un izspiedējvīrusu uzbrukumu risku, nodrošinot jūsu datu un ierīču drošību.
Pilns ZHO Ransomware teksts tā oriģinālvalodā ir:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
