ZeroGuard Ransomware
ZeroGuard ialah satu bentuk perisian mengancam yang dikategorikan sebagai perisian tebusan, sejenis perisian hasad yang direka secara eksplisit untuk menyulitkan fail dan memeras bayaran tebusan daripada mangsanya. Dalam konteks ini, ancaman mengubah nama fail asal dengan ketara semasa proses mengunci. Mangsa akan melihat bahawa fail mereka kini mengandungi alamat e-mel yang dilampirkan kepunyaan penjenayah siber, kod pengenalan unik dan sambungan '.ZeroGuard'. Sebagai contoh, fail pada mulanya bernama '1.png' kini mungkin dipaparkan sebagai '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard.'
Setelah menyelesaikan proses penyulitan, ZeroGuard Ransomware menjana nota tebusan berlabel 'Readme.txt,' memberikan arahan lanjut kepada individu yang terjejas.
The ZeroGuard Ransomware Memeras Mangsa Selepas Mengambil Tebusan Data Mereka
Nota tebusan ZeroGuard memberitahu mangsa bahawa rangkaian mereka telah menjadi mangsa pelanggaran keselamatan, yang membawa kepada penyulitan fail. Selain penyulitan fail, perisian tebusan mengambil langkah tambahan dengan memadamkan Salinan Volume Bayangan, mengehadkan pilihan pemulihan yang berpotensi. Komunikasi itu menekankan bahawa jalan eksklusif untuk mendapatkan semula data yang disulitkan adalah melalui pemerolehan alat penyahsulitan daripada penyerang. Walaupun jumlah tebusan yang tepat masih tidak ditentukan, permintaan menetapkan pembayaran dalam mata wang kripto Bitcoin.
Untuk menambah elemen jaminan untuk mangsa, nota itu membenarkan fasa ujian di mana penyahsulitan boleh dicuba pada dua fail yang dipilih secara rawak sebelum membuat pembayaran tebusan. Walau bagaimanapun, berhati-hati dinasihatkan agar tidak memulakan semula atau menutup sistem, kerana tindakan ini boleh mengganggu proses penyahsulitan atau menjadikannya mustahil.
Malangnya, penyahsulitan yang berjaya tanpa penglibatan penyerang adalah jarang berlaku, dengan satu-satunya pengecualian berlaku dalam kes di mana perisian tebusan itu mempunyai kecacatan yang ketara. Yang penting, mangsa sering mendapati diri mereka tidak diberi ganjaran walaupun selepas mematuhi tuntutan wang tebusan. Akibatnya, pakar keselamatan siber sangat tidak menggalakkan memenuhi permintaan penjenayah, kerana tiada jaminan pemulihan data, dan membayar hanya berfungsi untuk mengekalkan aktiviti haram ini.
Walaupun penyingkiran ZeroGuard Ransomware daripada sistem pengendalian boleh menghalang penyulitan fail selanjutnya, adalah penting untuk ambil perhatian bahawa penghapusan tidak memulihkan fail yang telah dikunci secara automatik.
Langkah Keselamatan Penting yang Perlu Dilaksanakan pada Semua Peranti
Dalam masa di mana ancaman digital semakin ketara, melindungi peranti kami daripada perisian tebusan telah menjadi yang paling penting. Melaksanakan satu set langkah keselamatan yang teguh adalah penting untuk mengukuhkan pertahanan kita terhadap bahaya siber yang semakin berkembang ini. Di sini, kami meneroka lima amalan penting yang harus digunakan oleh pengguna pada semua peranti mereka untuk meningkatkan perlindungan terhadap ancaman perisian tebusan yang berterusan dan sentiasa menyesuaikan diri.
Mematuhi langkah-langkah ini mewujudkan strategi pertahanan berbilang lapisan, meningkatkan daya tahan keseluruhan peranti anda terhadap landskap ancaman perisian tebusan yang semakin berkembang.
Keseluruhan teks nota tebusan yang dijana oleh ZeroGuard Ransomware ialah:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'