ZHO-ransomware
Tijdens hun analyse van malwarebedreigingen identificeerden cyberbeveiligingsonderzoekers een gevaarlijk programma genaamd ZHO Ransomware. Na uitvoering op een gericht systeem begint ZHO Ransomware met het coderen van bestanden en het wijzigen van hun oorspronkelijke namen. De bestandsnamen worden gewijzigd door een extensie van vier willekeurige tekens toe te voegen. Een bestand met de naam '1.pdf' kan bijvoorbeeld '1.pdf.8a08' worden, en '2.png' kan veranderen in '2.png.pcaw'.
Zodra het coderingsproces is voltooid, verandert ZHO Ransomware de bureaubladachtergrond van het geïnfecteerde apparaat en laat een losgeldbriefje achter met de titel 'read_it.txt'. De losgeldbrief is volledig in het Russisch geschreven en eist betaling voor het decoderen van de bestanden. Onderzoekers hebben ook vastgesteld dat ZHO Ransomware een variant is die is afgeleid van de Chaos-malwarefamilie.
ZHO-ransomware maakt de gegevens van slachtoffers onbruikbaar en perst ze af voor geld
Het losgeldbriefje achtergelaten door ZHO Ransomware informeert de slachtoffers dat hun bestanden, inclusief databases, foto's, video's, documenten en andere gegevens, zijn gecodeerd. Het beweert dat alleen de aanvallers de getroffen bestanden kunnen ontsleutelen en waarschuwt dat het zoeken naar hulp van derden zinloos is.
Slachtoffers krijgen de opdracht contact op te nemen met de cybercriminelen voor decodering, waarbij een losgeld van $ 25 wordt vastgesteld voor het herstellen van de bestanden. De notitie waarschuwt ook tegen het verwijderen van de gecodeerde bestanden, omdat dit tot permanent gegevensverlies kan leiden.
Cybersecurity-experts benadrukken dat decodering meestal onmogelijk is zonder de betrokkenheid van de aanvallers bij ransomware-gevallen. Ze benadrukken echter dat het betalen van het losgeld geen garantie is voor gegevensherstel, omdat cybercriminelen er vaak niet in slagen de decoderingstools te leveren, zelfs niet nadat ze de betaling hebben ontvangen. Bovendien ondersteunt het betalen van het losgeld de voortzetting van hun illegale activiteiten.
Als u de ZHO Ransomware van het systeem verwijdert, stopt de verdere gegevensversleuteling, maar worden de bestanden die al zijn aangetast niet hersteld.
Hoe kunt u uw gegevens en apparaten beter beschermen tegen malware- en ransomware-aanvallen?
Om uw gegevens en apparaten te beschermen tegen malware- en ransomware-aanvallen, moet u een combinatie van proactieve maatregelen nemen, goede cyberbeveiligingspraktijken handhaven en op de hoogte blijven van de nieuwste bedreigingen. Hier zijn verschillende strategieën die gebruikers kunnen gebruiken om hun systemen beter te beveiligen:
- Regelmatige back-ups
Frequente back-ups : maak regelmatig een back-up van uw gegevens naar een externe schijf of cloudopslag. Zorg ervoor dat back-ups niet op uw computer zijn aangesloten wanneer deze niet worden gebruikt, om te voorkomen dat ze worden gecodeerd door ransomware.
Geautomatiseerde back-ups : gebruik geautomatiseerde back-upoplossingen om ervoor te zorgen dat gegevens consistent worden opgeslagen zonder afhankelijk te zijn van handmatige processen.
Updates voor besturingssysteem : houd uw besturingssysteem up-to-date met de nieuwste beveiligingspatches en updates.
Software-updates : Zorg ervoor dat alle software, inclusief webbrowsers, antivirusprogramma's en applicaties, regelmatig worden bijgewerkt naar de nieuwste versies.
Antimalware : Installeer en update regelmatig gerenommeerde antivirus- en antimalwaresoftware.
Real-time bescherming : schakel real-time beschermingsfuncties in om bedreigingen automatisch te detecteren en te blokkeren.
Complexe wachtwoorden : gebruik sterke, unieke wachtwoorden voor alle accounts en wijzig deze regelmatig.
Wachtwoordmanagers : Gebruik wachtwoordmanagers om complexe wachtwoorden veilig te genereren en op te slaan.
Multi-Factor Authenticatie (MFA) : Schakel MFA waar mogelijk in om een extra beveiligingslaag toe te voegen.
E-mailbijlagen : Vermijd het openen van e-mailbijlagen van onbekende of niet-vertrouwde bronnen.
Phishing-fraude: wees waakzaam tegen phishing-pogingen. Klik niet op links en download geen bestanden uit verdachte e-mails.
Afzenders verifiëren : Controleer altijd de legitimiteit van de afzender voordat u zich met e-mailinhoud bezighoudt.
Least Privilege-principe : beperk gebruikersrechten tot het minimum dat vereist is voor hun rollen. Vermijd het gebruik van beheerdersaccounts voor dagelijkse taken.
Gebruikersaccounts : maak afzonderlijke gebruikersaccounts met beperkte rechten voor verschillende gebruikers op één apparaat.
Firewalls : Zorg ervoor dat zowel hardware- als softwarefirewalls zijn ingeschakeld om ongeautoriseerde toegang te blokkeren.
Beveiligingsinstellingen : configureer beveiligingsinstellingen op alle apparaten op het hoogste praktische niveau.
Cybersecurity-bewustzijn : blijf op de hoogte van de nieuwste cybersecurity-bedreigingen en trends.
Training : Zorg voor training voor werknemers en familieleden over veilige onlinepraktijken en hoe u potentiële bedreigingen kunt herkennen.
Door deze praktijken in uw routine op te nemen, kunt u het risico op malware- en ransomware-aanvallen aanzienlijk verminderen, zodat uw gegevens en apparaten veilig blijven.
De volledige tekst van ZHO Ransomware in de originele taal is:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
