Ransomware Zhong

Zhong Ransomware to szkodliwe zagrożenie wykorzystywane przez cyberprzestępców do szyfrowania danych i wyłudzania pieniędzy od swoich ofiar. Podczas badania przeprowadzonego przez badaczy infosec, oprogramowanie Zhong Ransomware z powodzeniem zaszyfrowało szeroką gamę typów plików i dodało rozszerzenie „.zhong” do ich nazw plików. Na przykład plik o nazwie „1.pdf” został przekształcony w „1.pdf.zhong”, a „2.png” został zmieniony na „2.png.zhong”. Po zakończeniu procedury szyfrowania ransomware pozostawia żądanie okupu o nazwie „Restore.txt” na pulpicie zainfekowanych urządzeń.

Ofiary Zhong Ransomware są szantażowane za pieniądze

Żądanie okupu pozostawione przez Zhong informuje ofiary, że ich najcenniejsze pliki zostały zaszyfrowane i żąda zapłaty za odszyfrowanie. Notatka wzywa ofiary do skontaktowania się z atakującymi w ciągu 48 godzin; w przeciwnym razie ryzykują wyciekiem lub zniszczeniem wrażliwych danych zebranych z naruszonych systemów. Odszyfrowanie plików, na które mają wpływ zagrożenia ransomware, takie jak Zhong Ransomware, rzadko jest możliwe bez udziału cyberprzestępców. Jedynymi wyjątkami są przypadki, w których określony wariant złośliwego oprogramowania jest nadal w fazie rozwoju lub ma znaczące luki w zabezpieczeniach.

Ponadto ofiary, które płacą okup, często nie otrzymują żadnych narzędzi deszyfrujących, nawet po spełnieniu żądań atakujących. Dlatego eksperci odradzają płacenie, ponieważ nie ma gwarancji, że odzyskanie danych będzie możliwe, a zapłacenie okupu wspiera działalność przestępczą.

Usunięcie Zhong Ransomware z systemu operacyjnego jest kluczowe, aby zapobiec dalszemu szyfrowaniu danych. Należy jednak pamiętać, że samo usunięcie oprogramowania ransomware nie przywróci już zainfekowanych plików.

Solidne bezpieczeństwo danych jest niezbędne do powstrzymania zagrożeń ransomware

Aby chronić swoje dane przed atakami ransomware, użytkownicy powinni zastosować kompleksowe podejście obejmujące połączenie środków technicznych i nietechnicznych.

Z technicznego punktu widzenia użytkownicy powinni upewnić się, że ich system operacyjny, aplikacje i oprogramowanie chroniące przed złośliwym oprogramowaniem są aktualne z najnowszymi poprawkami bezpieczeństwa. Powinni również używać silnych i ekskluzywnych haseł do swoich kont oraz, jeśli to możliwe, habilitować uwierzytelnianie dwuskładnikowe.

Użytkownicy powinni również regularnie wdrażać rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych, upewniając się, że kopie zapasowe są przechowywane w bezpiecznej lokalizacji i są testowane pod kątem pomyślnego przywrócenia. Ponadto użytkownicy powinni zachować ostrożność podczas pobierania plików z niezaufanych źródeł, otwierania załączników wiadomości e-mail lub klikania linków.

Z perspektywy nietechnicznej użytkownicy powinni zapoznać się z zagrożeniami związanymi z oprogramowaniem ransomware oraz sposobami wykrywania i unikania potencjalnych zagrożeń. Powinni również zachować czujność i niezwłocznie zgłaszać wszelkie podejrzane działania swojemu działowi IT lub specjaliście ds. bezpieczeństwa cybernetycznego.

Ogólnie rzecz biorąc, ochrona przed oprogramowaniem ransomware wymaga połączenia środków technicznych i nietechnicznych, które obejmują regularne aktualizacje, tworzenie kopii zapasowych i odzyskiwanie danych, ostrożność podczas uzyskiwania dostępu do podejrzanych treści oraz edukację w zakresie wykrywania i unikania potencjalnych zagrożeń.

Żądanie okupu utworzone przez Zhong Ransomware to:

„TWOJE PLIKI SĄ ZASZYFROWANE!!

Cześć!
Twoje pliki zostały przez nas zaszyfrowane i ujawnione!
Masz 48 godzin na skontaktowanie się z nami,
w przeciwnym razie Twoje dane zostaną włączone do domeny publicznej.
Skontaktuj się z nami mailowo:
zdarovachel@gmx.at
Zapasowa poczta:
odszyfrowane dane2@gmx.net”