Zhong Ransomware

O Zhong Ransomware é uma ameaça prejudicial usada por cibercriminosos para criptografar dados e extorquir dinheiro de suas vítimas. Quando examinado por pesquisadores da infosec, o Zhong Ransomware criptografou com sucesso uma ampla gama de tipos de arquivo e adicionou a extensão '.zhong' aos seus nomes de arquivo. Por exemplo, um arquivo chamado '1.pdf' foi transformado em '1.pdf.zhong' e '2.png' foi alterado para '2.png.zhong'. Depois de concluir sua rotina de criptografia, o ransomware deixa uma nota de resgate chamada 'Restore.txt' na área de trabalho dos dispositivos infectados.

As Vítimas do Zhong Ransomware são Extorquidas por Dinheiro

A nota de resgate deixada por Zhong informa às vítimas que seus arquivos mais preciosos foram criptografados e exige pagamento pela descriptografia. A nota pede às vítimas que entrem em contato com os agressores em 48 horas; caso contrário, eles correm o risco de que dados confidenciais coletados dos sistemas violados sejam vazados ou destruídos. A descriptografia de arquivos afetados por ameaças de ransomware como o Zhong Ransomware raramente é possível sem o envolvimento dos criminosos cibernéticos. As únicas exceções são os casos em que a variante de malware específica ainda está em desenvolvimento ou possui vulnerabilidades significativas.

Além disso, as vítimas que pagam o resgate geralmente não recebem nenhuma ferramenta de descriptografia, mesmo depois de atender às demandas dos invasores. Portanto, os especialistas desaconselham o pagamento, pois não há garantia de que a recuperação dos dados seja possível e o pagamento do resgate apóia a atividade criminosa.

Remover o Zhong Ransomware do sistema operacional é crucial para evitar mais criptografia de dados. No entanto, lembre-se de que remover o ransomware em si não restaurará os arquivos já comprometidos.

Ter uma Segurança de Dados Robusta é Essencial para Bloquear as Ameaças de Ransomware

Para proteger seus dados contra ataques de ransomware, os usuários devem adotar uma abordagem abrangente que inclua uma combinação de medidas técnicas e não técnicas.

Do ponto de vista técnico, os usuários devem garantir que seu sistema operacional, aplicativos e software antimalware estejam atualizados com os patches de segurança mais recentes. Também devem usar senhas fortes e exclusivas para suas contas e habilitar a autenticação de dois fatores sempre que possível.

Os usuários também devem implementar soluções de backup e recuperação de dados regularmente, garantindo que os backups sejam armazenados em um local seguro e testados para garantir que possam ser restaurados com sucesso. Além disso, os usuários devem ter cuidado ao baixar arquivos de fontes não confiáveis, abrir anexos de e-mail ou clicar em links.

De uma perspectiva não técnica, os usuários devem se informar sobre os riscos do ransomware e como identificar e evitar possíveis ameaças. Eles também devem estar atentos e relatar qualquer atividade suspeita imediatamente ao departamento de TI ou a um profissional de segurança cibernética.

No geral, a proteção contra ransomware requer uma combinação de medidas técnicas e não técnicas que envolvem atualizações regulares, backup e recuperação de dados, cautela ao acessar conteúdo suspeito e educação sobre como identificar e evitar possíveis ameaças.

A nota de resgate criada pelo Zhong Ransomware é:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS!!

Olá!
Seus arquivos foram criptografados e vazados por nós!
Você tem 48 horas para entrar em contato conosco,
caso contrário, seus dados serão mesclados ao domínio público.
Contacte-nos por correio:
zdarovachel@gmx.at
Correio sobressalente:
decryptydata2@gmx.net'