Zhong Ransomware

Zhong Ransomware er en skadelig trussel som brukes av nettkriminelle til å kryptere data og presse penger fra ofrene deres. Når de ble undersøkt av infosec-forskere, krypterte Zhong Ransomware et bredt spekter av filtyper og la til filtypen '.zhong' til filnavnene deres. For eksempel ble en fil kalt '1.pdf' transformert til '1.pdf.zhong', og '2.png' ble endret til '2.png.zhong.' Etter å ha fullført krypteringsrutinen, etterlater løsepengevaren en løsepengenotat kalt 'Restore.txt' på skrivebordet til de infiserte enhetene.

Ofre for Zhong Ransomware er Extortet for Money

Løseseddelen etterlatt av Zhong informerer ofrene om at deres mest dyrebare filer er kryptert og krever betaling for dekryptering. Notatet oppfordrer ofre til å kontakte angriperne innen 48 timer; ellers risikerer de at sensitive data som er samlet inn fra systemene som brytes, blir lekket eller ødelagt. Dekrypteringen av filer påvirket av løsepengevaretrusler som Zhong Ransomware er sjelden mulig uten cyberkriminelles involvering. De eneste unntakene er tilfeller der den spesifikke malware-varianten fortsatt er under utvikling eller har betydelige sårbarheter.

Dessuten mottar ofre som betaler løsepenger ofte ingen dekrypteringsverktøy, selv etter å ha møtt angripernes krav. Derfor fraråder eksperter å betale siden det ikke er noen garanti for at datagjenoppretting vil være mulig, og å betale løsepenger støtter den kriminelle aktiviteten.

Å fjerne Zhong Ransomware fra operativsystemet er avgjørende for å forhindre ytterligere kryptering av data. Men husk at fjerning av løsepengevaren i seg selv ikke vil gjenopprette filer som allerede er kompromittert.

Å ha robust datasikkerhet er avgjørende for å stoppe ransomware-trusler

For å beskytte dataene deres mot løsepenge-angrep, bør brukere ta en omfattende tilnærming som inkluderer en kombinasjon av tekniske og ikke-tekniske tiltak.

Fra et teknisk synspunkt bør brukere sørge for at deres operativsystem, applikasjoner og anti-malware-programvare er oppdatert med de nyeste sikkerhetsoppdateringene. De bør også bruke sterke og eksklusive passord for kontoene sine og ha tofaktorautentisering når det er mulig.

Brukere bør også implementere sikkerhetskopierings- og gjenopprettingsløsninger for data regelmessig, for å sikre at sikkerhetskopier lagres på et sikkert sted og testes for å sikre at de kan gjenopprettes. I tillegg bør brukere utvise forsiktighet når de laster ned filer fra ikke-klarerte kilder, åpner e-postvedlegg eller klikker på lenker.

Fra et ikke-teknisk perspektiv bør brukere lære seg selv om risikoen ved løsepengevare og hvordan de kan oppdage og unngå potensielle trusler. De bør også være på vakt og rapportere mistenkelig aktivitet umiddelbart til IT-avdelingen eller en cybersikkerhetsekspert.

Samlet sett krever beskyttelse mot løsepengevare en kombinasjon av tekniske og ikke-tekniske tiltak som involverer regelmessige oppdateringer, sikkerhetskopiering og gjenoppretting av data, forsiktighet ved tilgang til mistenkelig innhold og opplæring i hvordan du oppdager og unngår potensielle trusler.

Løseseddelen opprettet av Zhong Ransomware er:

'FILENE DINE ER KRYPTERT!!

Hallo!
Filene dine har blitt kryptert og lekket av oss!
Du har 48 timer på deg til å kontakte oss,
ellers vil dataene dine bli slått sammen til det offentlige domene.
Kontakt oss på mail:
zdarovachel@gmx.at
Reservepost:
decryptydata2@gmx.net'