Diskaun Berbilang Lesen
Threat Database Ransomware Zhong Ransomware

Zhong Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Zhong Ransomware ialah ancaman berbahaya yang digunakan oleh penjenayah siber untuk menyulitkan data dan memeras wang daripada mangsa mereka. Apabila diperiksa oleh penyelidik infosec, Zhong Ransomware berjaya menyulitkan pelbagai jenis fail dan menambah sambungan '.zhong' pada nama fail mereka. Sebagai contoh, fail bernama '1.pdf' telah diubah menjadi '1.pdf.zhong' dan '2.png' ditukar kepada '2.png.zhong.' Selepas melengkapkan rutin penyulitannya, perisian tebusan meninggalkan nota tebusan yang dipanggil 'Restore.txt' pada desktop peranti yang dijangkiti.

Mangsa Zhong Ransomware adalah Pemasah Wang

Nota tebusan yang ditinggalkan oleh Zhong memberitahu mangsa bahawa fail mereka yang paling berharga telah disulitkan dan menuntut bayaran untuk penyahsulitan. Nota itu menggesa mangsa menghubungi penyerang dalam tempoh 48 jam; jika tidak, mereka berisiko mempunyai data sensitif yang dikumpul daripada sistem yang dilanggar akan bocor atau dimusnahkan. Penyahsulitan fail yang terjejas oleh ancaman perisian tebusan seperti Zhong Ransomware jarang dilakukan tanpa penglibatan penjenayah siber. Satu-satunya pengecualian ialah kes di mana varian perisian hasad khusus masih dalam pembangunan atau mempunyai kelemahan yang ketara.

Tambahan pula, mangsa yang membayar wang tebusan selalunya tidak menerima sebarang alat penyahsulitan, walaupun selepas memenuhi permintaan penyerang. Oleh itu, pakar menasihatkan agar tidak membayar kerana tiada jaminan bahawa pemulihan data akan dapat dilakukan, dan membayar tebusan menyokong aktiviti jenayah.

Mengalih keluar Zhong Ransomware daripada sistem pengendalian adalah penting untuk menghalang penyulitan data selanjutnya. Walau bagaimanapun, perlu diingat bahawa mengalih keluar perisian tebusan itu sendiri tidak akan memulihkan fail yang telah terjejas.

Mempunyai Keselamatan Data yang Teguh adalah Penting dalam Menghentikan Ancaman Ransomware

Untuk melindungi data mereka daripada serangan ransomware, pengguna harus mengambil pendekatan menyeluruh yang merangkumi gabungan langkah teknikal dan bukan teknikal.

Dari sudut teknikal, pengguna harus memastikan bahawa sistem pengendalian, aplikasi dan perisian anti-malware mereka dikemas kini dengan tampung keselamatan terkini. Mereka juga harus menggunakan kata laluan yang kukuh dan eksklusif untuk akaun mereka dan menstabilkan pengesahan dua faktor apabila boleh.

Pengguna juga harus melaksanakan sandaran data dan penyelesaian pemulihan dengan kerap, memastikan sandaran disimpan di lokasi yang selamat dan diuji untuk memastikan ia boleh dipulihkan dengan jayanya. Selain itu, pengguna harus berhati-hati apabila memuat turun fail daripada sumber yang tidak dipercayai, membuka lampiran e-mel atau mengklik pautan.

Dari perspektif bukan teknikal, pengguna harus mendidik diri mereka sendiri tentang risiko perisian tebusan dan cara untuk mengesan dan mengelakkan potensi ancaman. Mereka juga harus berwaspada dan melaporkan sebarang aktiviti yang mencurigakan dengan segera kepada jabatan IT mereka atau profesional keselamatan siber.

Secara keseluruhannya, melindungi daripada perisian tebusan memerlukan gabungan langkah teknikal dan bukan teknikal yang melibatkan kemas kini biasa, sandaran dan pemulihan data, berhati-hati apabila mengakses kandungan yang mencurigakan dan pendidikan tentang cara mengesan dan mengelakkan potensi ancaman.

Nota tebusan yang dibuat oleh Zhong Ransomware ialah:

'FAIL ANDA ADALAH DISEKRIPSI!!

helo!
Fail anda telah disulitkan dan dibocorkan oleh kami!
Anda mempunyai 48 jam untuk menghubungi kami,
jika tidak, data anda akan digabungkan ke dalam domain awam.
Hubungi kami melalui mel:
zdarovachel@gmx.at
Mel ganti:
decryptydata2@gmx.net'

Trending

Paling banyak dilihat

Memuatkan...