Oprogramowanie ransomware ZHO

Podczas analizy zagrożeń złośliwym oprogramowaniem badacze cyberbezpieczeństwa zidentyfikowali niebezpieczny program o nazwie ZHO Ransomware. Po uruchomieniu w docelowym systemie ZHO Ransomware rozpoczyna szyfrowanie plików i zmianę ich oryginalnych nazw. Nazwy plików są modyfikowane poprzez dodanie rozszerzenia składającego się z czterech losowych znaków. Na przykład plik o nazwie „1.pdf” może zmienić nazwę na „1.pdf.8a08”, a plik „2.png” może zmienić się na „2.png.pcaw”.

Po zakończeniu procesu szyfrowania ZHO Ransomware zmienia tapetę pulpitu zainfekowanego urządzenia i pozostawia notatkę z żądaniem okupu zatytułowaną „read_it.txt”. Notatka z żądaniem okupu jest napisana w całości po rosyjsku i żąda zapłaty za odszyfrowanie plików. Badacze zidentyfikowali również, że ZHO Ransomware to wariant wywodzący się z rodziny szkodliwego oprogramowania Chaos.

ZHO Ransomware uniemożliwia wykorzystanie danych ofiar i wymusza na nich pieniądze

Notatka z żądaniem okupu pozostawiona przez ZHO Ransomware informuje ofiary, że ich pliki, w tym bazy danych, zdjęcia, filmy, dokumenty i inne dane, zostały zaszyfrowane. Twierdzi, że tylko atakujący mogą odszyfrować zaatakowane pliki i ostrzega, że szukanie pomocy u osób trzecich jest daremne.

Ofiary są instruowane, aby skontaktowały się z cyberprzestępcami w celu odszyfrowania, a okup za odzyskanie plików wynosi 25 dolarów. W uwagach przestrzega się także przed usuwaniem zaszyfrowanych plików, gdyż może to doprowadzić do trwałej utraty danych.

Eksperci ds. cyberbezpieczeństwa podkreślają, że odszyfrowanie jest zwykle niemożliwe bez zaangażowania osób atakujących w przypadki oprogramowania ransomware. Podkreślają jednak, że zapłacenie okupu nie gwarantuje odzyskania danych, ponieważ cyberprzestępcy często nie udostępniają narzędzi do odszyfrowania nawet po otrzymaniu płatności. Dodatkowo zapłacenie okupu wspiera kontynuację ich nielegalnej działalności.

Usunięcie ZHO Ransomware z systemu zatrzyma dalsze szyfrowanie danych, ale nie przywróci plików, które zostały już naruszone.

Jak lepiej chronić swoje dane i urządzenia przed atakami złośliwego oprogramowania i oprogramowania ransomware?

Ochrona danych i urządzeń przed atakami złośliwego oprogramowania i oprogramowania ransomware obejmuje przyjęcie kombinacji proaktywnych środków, przestrzeganie dobrych praktyk w zakresie cyberbezpieczeństwa i bycie na bieżąco z najnowszymi zagrożeniami. Oto kilka strategii, które użytkownicy mogą zastosować, aby lepiej zabezpieczyć swoje systemy:

1. Regularne kopie zapasowe
   Częste kopie zapasowe : regularnie twórz kopie zapasowe danych na dysku zewnętrznym lub w chmurze. Upewnij się, że kopie zapasowe nie są podłączone do komputera, gdy nie są używane, aby uniknąć ich zaszyfrowania przez oprogramowanie ransomware.
   Automatyczne kopie zapasowe : korzystaj z automatycznych rozwiązań do tworzenia kopii zapasowych, aby mieć pewność, że dane są konsekwentnie zapisywane bez polegania na ręcznych procesach.

• Aktualizuj oprogramowanie i systemy
  Aktualizacje systemu operacyjnego : Aktualizuj swój system operacyjny za pomocą najnowszych poprawek i aktualizacji zabezpieczeń.
  Aktualizacje oprogramowania : Upewnij się, że całe oprogramowanie, w tym przeglądarki internetowe, programy antywirusowe i aplikacje, jest regularnie aktualizowane do najnowszych wersji.

• Korzystaj z niezawodnego oprogramowania zabezpieczającego
  Ochrona przed złośliwym oprogramowaniem : instaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem.
  Ochrona w czasie rzeczywistym : Włącz funkcje ochrony w czasie rzeczywistym, aby automatycznie wykrywać i blokować zagrożenia.

• Stosuj silne hasła i uwierzytelnianie
  Złożone hasła : używaj silnych, unikalnych haseł do wszystkich kont i regularnie je zmieniaj.
  Menedżerowie haseł : Wykorzystaj menedżery haseł do bezpiecznego generowania i przechowywania złożonych haseł.
  Uwierzytelnianie wieloskładnikowe (MFA) : Włącz MFA tam, gdzie to możliwe, aby dodać dodatkową warstwę zabezpieczeń.

• Zachowaj ostrożność w przypadku e-maili i łączy
  Załączniki do wiadomości e-mail : unikaj otwierania załączników do wiadomości e-mail pochodzących z nieznanych lub niezaufanych źródeł.
  Oszustwa typu phishing: zachowaj czujność wobec prób phishingu. Nie klikaj łączy ani nie pobieraj plików z podejrzanych wiadomości e-mail.
  Zweryfikuj nadawców : Zawsze sprawdzaj legalność nadawcy przed kontaktem z jakąkolwiek treścią wiadomości e-mail.

• Ogranicz uprawnienia użytkownika
  Zasada najmniejszych uprawnień : Ogranicz uprawnienia użytkowników do minimum wymaganego dla ich ról. Unikaj używania kont administracyjnych do codziennych zadań.
  Konta użytkowników : Twórz osobne konta użytkowników z ograniczonymi uprawnieniami dla różnych użytkowników na jednym urządzeniu.

• Włącz zapory ogniowe i ustawienia zabezpieczeń
  Zapory ogniowe : upewnij się, że zapory sprzętowe i programowe są włączone, aby blokować nieautoryzowany dostęp.
  Ustawienia zabezpieczeń : Skonfiguruj ustawienia zabezpieczeń na wszystkich urządzeniach do najwyższego praktycznego poziomu.

• Edukuj siebie i innych
  Świadomość cyberbezpieczeństwa : bądź na bieżąco z najnowszymi zagrożeniami i trendami w zakresie cyberbezpieczeństwa.
  Szkolenia : Zapewnij pracownikom i członkom rodziny szkolenia dotyczące bezpiecznych praktyk w Internecie oraz sposobów rozpoznawania potencjalnych zagrożeń.

Włączając te praktyki do swojej rutyny, możesz znacznie zmniejszyć ryzyko ataków złośliwego oprogramowania i oprogramowania ransomware, zapewniając bezpieczeństwo Twoich danych i urządzeń.

Pełny tekst ZHO Ransomware w oryginalnym języku to:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝