ZHO Ransomware
Under analysen av trusler mot skadelig programvare identifiserte cybersikkerhetsforskere et farlig program kalt ZHO Ransomware. Ved kjøring på et målrettet system begynner ZHO Ransomware å kryptere filer og endre deres opprinnelige navn. Filnavnene endres ved å legge til en utvidelse på fire tilfeldige tegn. For eksempel kan en fil med navnet '1.pdf' bli '1.pdf.8a08', og '2.png' kan endres til '2.png.pcaw.'
Når krypteringsprosessen er fullført, endrer ZHO Ransomware skrivebordsbakgrunnen til den infiserte enheten og etterlater en løsepengenotat med tittelen 'read_it.txt'. Løsepengene er skrevet utelukkende på russisk, og krever betaling for dekrypteringen av filene. Forskere har også identifisert at ZHO Ransomware er en variant avledet fra Chaos malware-familien.
ZHO Ransomware gjør ofrenes data ubrukelige og presser dem ut for penger
Løseseddelen etterlatt av ZHO Ransomware informerer ofrene om at filene deres, inkludert databaser, bilder, videoer, dokumenter og andre data, er kryptert. Den hevder at bare angriperne kan dekryptere de berørte filene og advarer om at det er nytteløst å søke hjelp fra tredjeparter.
Ofre blir bedt om å kontakte nettkriminelle for dekryptering, med en løsepenge satt til $25 for filgjenoppretting. Notatet advarer også mot å slette de krypterte filene, da dette kan føre til permanent tap av data.
Eksperter på nettsikkerhet fremhever at dekryptering vanligvis er umulig uten angripernes involvering i løsepengevaresaker. Imidlertid understreker de at betaling av løsepenger ikke garanterer datagjenoppretting, ettersom nettkriminelle ofte ikke klarer å levere dekrypteringsverktøyene selv etter å ha mottatt betaling. I tillegg støtter betaling av løsepenger fortsettelsen av deres ulovlige aktiviteter.
Fjerning av ZHO Ransomware fra systemet vil stoppe ytterligere datakryptering, men det vil ikke gjenopprette filer som allerede er kompromittert.
Hvordan beskytte dataene og enhetene dine bedre mot angrep av skadelig programvare og ransomware?
Å beskytte dataene og enhetene dine mot skadelig programvare og løsepengevareangrep innebærer å ta i bruk en kombinasjon av proaktive tiltak, opprettholde god nettsikkerhetspraksis og holde seg informert om de siste truslene. Her er flere strategier som brukere kan bruke for å beskytte systemene sine bedre:
- Vanlige sikkerhetskopier
Hyppige sikkerhetskopier : Sikkerhetskopier dataene dine regelmessig til en ekstern stasjon eller skylagring. Sørg for at sikkerhetskopier ikke er koblet til datamaskinen din når den ikke er i bruk for å unngå at de blir kryptert av løsepengeprogramvare.
Automatiserte sikkerhetskopier : Bruk automatiserte sikkerhetskopieringsløsninger for å sikre at data lagres konsekvent uten å stole på manuelle prosesser.
Operativsystemoppdateringer : Hold operativsystemet ditt oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.
Programvareoppdateringer : Sørg for at all programvare, inkludert nettlesere, antivirusprogrammer og applikasjoner, oppdateres jevnlig til de nyeste versjonene.
Anti-malware : Installer og oppdater regelmessig anerkjent antivirus- og anti-malware-programvare.
Sanntidsbeskyttelse : Aktiver sanntidsbeskyttelsesfunksjoner for automatisk å oppdage og blokkere trusler.
Komplekse passord : Bruk sterke, unike passord for alle kontoer og endre dem regelmessig.
Passordadministratorer : Bruk passordadministratorer til å generere og lagre komplekse passord sikkert.
Multi-Factor Authentication (MFA) : Aktiver MFA der det er mulig for å legge til et ekstra lag med sikkerhet.
E-postvedlegg : Unngå å åpne e-postvedlegg fra ukjente eller ikke-klarerte kilder.
Phishing-svindel: Vær på vakt mot phishing-forsøk. Ikke klikk på lenker eller last ned filer fra mistenkelige e-poster.
Bekreft avsendere : Verifiser alltid legitimiteten til avsenderen før du engasjerer deg i e-postinnhold.
Minst privilegium-prinsipp : Begrens brukertillatelser til det minimum som kreves for rollene deres. Unngå å bruke administrative kontoer til daglige gjøremål.
Brukerkontoer : Opprett separate brukerkontoer med begrensede rettigheter for forskjellige brukere på en enkelt enhet.
Brannmurer : Sørg for at både maskinvare- og programvarebrannmurer er aktivert for å blokkere uautorisert tilgang.
Sikkerhetsinnstillinger : Konfigurer sikkerhetsinnstillinger på alle enheter til de høyeste praktiske nivåene.
Cybersecurity Awareness : Hold deg informert om de siste cybersikkerhetstruslene og -trendene.
Opplæring : Gi opplæring for ansatte og familiemedlemmer om trygg nettpraksis og hvordan man gjenkjenner potensielle trusler.
Ved å inkorporere denne praksisen i rutinen din kan du redusere risikoen for skadelig programvare og løsepengevareangrep betraktelig, og sikre at dataene og enhetene dine forblir sikre.
Den fullstendige teksten til ZHO Ransomware på originalspråket er:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
