ZHO Ransomware
Semasa analisis mereka terhadap ancaman perisian hasad, penyelidik keselamatan siber mengenal pasti program berbahaya yang dipanggil ZHO Ransomware. Selepas pelaksanaan pada sistem yang disasarkan, ZHO Ransomware mula menyulitkan fail dan mengubah nama asalnya. Nama fail diubah suai dengan menambahkan lanjutan empat aksara rawak. Sebagai contoh, fail bernama '1.pdf' mungkin menjadi '1.pdf.8a08,' dan '2.png' boleh bertukar kepada '2.png.pcaw.'
Setelah proses penyulitan selesai, ZHO Ransomware menukar kertas dinding desktop peranti yang dijangkiti dan meninggalkan nota tebusan bertajuk 'read_it.txt.' Nota tebusan ditulis sepenuhnya dalam bahasa Rusia, menuntut bayaran untuk penyahsulitan fail. Penyelidik juga telah mengenal pasti bahawa ZHO Ransomware ialah varian yang berasal daripada keluarga malware Chaos.
ZHO Ransomware Menjadikan Data Mangsa Tidak Boleh Digunakan dan Memeluk Mereka untuk Wang
Nota tebusan yang ditinggalkan oleh ZHO Ransomware memberitahu mangsa bahawa fail mereka, termasuk pangkalan data, foto, video, dokumen dan data lain, telah disulitkan. Ia mendakwa bahawa hanya penyerang boleh menyahsulit fail yang terjejas dan memberi amaran bahawa mendapatkan bantuan daripada pihak ketiga adalah sia-sia.
Mangsa diarahkan untuk menghubungi penjenayah siber untuk penyahsulitan, dengan wang tebusan ditetapkan pada $25 untuk pemulihan fail. Nota itu juga memberi amaran terhadap pemadaman fail yang disulitkan, kerana ini boleh menyebabkan kehilangan data kekal.
Pakar keselamatan siber menekankan bahawa penyahsulitan biasanya mustahil tanpa penglibatan penyerang dalam kes perisian tebusan. Walau bagaimanapun, mereka menekankan bahawa membayar wang tebusan tidak menjamin pemulihan data, kerana penjenayah siber sering gagal menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Selain itu, membayar tebusan menyokong kesinambungan aktiviti haram mereka.
Mengalih keluar ZHO Ransomware daripada sistem akan menghentikan penyulitan data selanjutnya, tetapi ia tidak akan memulihkan fail yang telah dikompromi.
Bagaimana untuk Melindungi Data dan Peranti Anda Dengan Lebih Baik Daripada Serangan Perisian Hasad dan Ransomware?
Melindungi data dan peranti anda daripada serangan perisian hasad dan perisian tebusan melibatkan penggunaan gabungan langkah proaktif, mengekalkan amalan keselamatan siber yang baik dan sentiasa mendapat maklumat tentang ancaman terkini. Berikut ialah beberapa strategi yang boleh digunakan oleh pengguna untuk melindungi sistem mereka dengan lebih baik:
- Sandaran Biasa
Sandaran Kerap : Sandarkan data anda secara kerap ke pemacu luaran atau storan awan. Pastikan sandaran tidak disambungkan ke komputer anda apabila tidak digunakan untuk mengelakkannya disulitkan oleh perisian tebusan.
Sandaran Automatik : Gunakan penyelesaian sandaran automatik untuk memastikan data disimpan secara konsisten tanpa bergantung pada proses manual.
Kemas Kini Sistem Pengendalian : Pastikan sistem pengendalian anda dikemas kini dengan tampung dan kemas kini keselamatan terkini.
Kemas Kini Perisian : Pastikan semua perisian, termasuk penyemak imbas web, program antivirus dan aplikasi, sentiasa dikemas kini kepada versi terkini mereka.
Anti-perisian hasad : Pasang dan kemas kini secara kerap perisian antivirus dan anti-perisian hasad yang bereputasi baik.
Perlindungan Masa Nyata : Dayakan ciri perlindungan masa nyata untuk mengesan dan menyekat ancaman secara automatik.
Kata Laluan Kompleks : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan ubahnya dengan kerap.
Pengurus Kata Laluan : Gunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin untuk menambah lapisan keselamatan tambahan.
Lampiran E-mel : Elakkan membuka lampiran e-mel daripada sumber yang tidak diketahui atau tidak dipercayai.
Penipuan Phishing: Berwaspada terhadap percubaan pancingan data. Jangan klik pada pautan atau muat turun fail daripada e-mel yang mencurigakan.
Sahkan Pengirim : Sentiasa sahkan kesahihan pengirim sebelum terlibat dengan sebarang kandungan e-mel.
Prinsip Keistimewaan Terkecil : Hadkan kebenaran pengguna kepada minimum yang diperlukan untuk peranan mereka. Elakkan menggunakan akaun pentadbiran untuk tugas harian.
Akaun Pengguna : Buat akaun pengguna berasingan dengan keistimewaan terhad untuk pengguna berbeza pada satu peranti.
Firewall : Pastikan kedua-dua tembok api perkakasan dan perisian didayakan untuk menyekat akses tanpa kebenaran.
Tetapan Keselamatan : Konfigurasikan tetapan keselamatan pada semua peranti ke tahap praktikal tertinggi mereka.
Kesedaran Keselamatan Siber : Kekal dimaklumkan tentang ancaman dan trend keselamatan siber terkini.
Latihan : Menyediakan latihan untuk pekerja dan ahli keluarga tentang amalan dalam talian yang selamat dan cara mengenali potensi ancaman.
Dengan memasukkan amalan ini ke dalam rutin anda, anda boleh mengurangkan risiko serangan perisian hasad dan perisian tebusan dengan ketara, memastikan data dan peranti anda kekal selamat.
Teks penuh ZHO Ransomware dalam bahasa asalnya ialah:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
