ZHO Ransomware

Durante a análise das ameaças de malware, os pesquisadores de segurança cibernética identificaram um programa perigoso chamado ZHO Ransomware. Após a execução em um sistema direcionado, o ZHO Ransomware começa a criptografar arquivos e alterar seus nomes originais. Os nomes dos arquivos são modificados anexando uma extensão de quatro caracteres aleatórios. Por exemplo, um arquivo chamado '1.pdf' pode se tornar '1.pdf.8a08' e '2.png' pode mudar para '2.png.pcaw.'

Assim que o processo de criptografia for concluído, o ZHO Ransomware altera o papel de parede da área de trabalho do dispositivo infectado e deixa uma nota de resgate intitulada 'read_it.txt'. A nota de resgate está escrita inteiramente em russo, exigindo pagamento pela descriptografia dos arquivos. Os pesquisadores também identificaram que o ZHO Ransomware é uma variante derivada da família de malware Chaos.

O ZHO Ransomware Inutiliza os Dados das Vítimas e as Extorque por Dinheiro

A nota de resgate deixada pelo ZHO Ransomware informa às vítimas que os seus arquivos, incluindo bancos de dados, fotos, vídeos, documentos e outros dados, foram criptografados. Alega que apenas os invasores podem descriptografar os arquivos afetados e alerta que é inútil buscar ajuda de terceiros.

As vítimas são instruídas a entrar em contato com os cibercriminosos para descriptografia, com um resgate fixado em US$ 25 para recuperação de arquivos. A nota também alerta contra a exclusão de arquivos criptografados, pois isso pode levar à perda permanente de dados.

Especialistas em segurança cibernética destacam que a descriptografia geralmente é impossível sem o envolvimento dos invasores em casos de ransomware. No entanto, sublinham que pagar o resgate não garante a recuperação dos dados, uma vez que os cibercriminosos muitas vezes não conseguem fornecer as ferramentas de desencriptação mesmo depois de receberem o pagamento. Além disso, o pagamento do resgate apoia a continuação das suas atividades ilegais.

A remoção do ZHO Ransomware do sistema interromperá a criptografia de dados, mas não restaurará arquivos que já foram comprometidos.

Como Proteger Melhor os Seus Dados e Dispositivos contra Ataques de Malware e Ransomware?

Proteger os seus dados e dispositivos contra ataques de malware e ransomware envolve a adoção de uma combinação de medidas proativas, a manutenção de boas práticas de segurança cibernética e a manutenção de informações sobre as ameaças mais recentes. Aqui estão várias estratégias que os usuários podem empregar para proteger melhor seus sistemas:

1. Backups regulares
   Backups frequentes : Faça backup regularmente de seus dados em uma unidade externa ou armazenamento em nuvem. Certifique-se de que os backups não estejam conectados ao seu computador quando não estiverem em uso para evitar que sejam criptografados por ransomware.
   Backups automatizados : Use soluções de backup automatizado para garantir que os dados sejam salvos de forma consistente, sem depender de processos manuais.

• Atualizar software e sistemas
  Atualizações do sistema operacional : Mantenha seu sistema operacional atualizado com os patches e atualizações de segurança mais recentes.
  Atualizações de software : Certifique-se de que todos os softwares, incluindo navegadores da web, programas antivírus e aplicativos, sejam atualizados regularmente para suas versões mais recentes.

• Use software de segurança confiável
  Antimalware : Instale e atualize regularmente software antivírus e antimalware confiável.
  Proteção em tempo real : habilite recursos de proteção em tempo real para detectar e bloquear ameaças automaticamente.

• Empregue senhas fortes e autenticação
  Senhas complexas : Use senhas fortes e exclusivas para todas as contas e altere-as regularmente.
  Gerenciadores de senhas : utilize gerenciadores de senhas para gerar e armazenar senhas complexas com segurança.
  Autenticação multifator (MFA) : Habilite a MFA sempre que possível para adicionar uma camada extra de segurança.

• Seja cauteloso com e-mails e links
  Anexos de e-mail : Evite abrir anexos de e-mail de fontes desconhecidas ou não confiáveis.
  Golpes de phishing: fique atento contra tentativas de phishing. Não clique em links nem baixe arquivos de e-mails suspeitos.
  Verifique os remetentes : Sempre verifique a legitimidade do remetente antes de interagir com qualquer conteúdo de e-mail.

• Limitar privilégios de usuário
  Princípio do menor privilégio : Limite as permissões do usuário ao mínimo necessário para suas funções. Evite usar contas administrativas para tarefas diárias.
  Contas de usuário : Crie contas de usuário separadas com privilégios limitados para diferentes usuários em um único dispositivo.

• Habilite firewalls e configurações de segurança
  Firewalls : Certifique-se de que os firewalls de hardware e software estejam habilitados para bloquear o acesso não autorizado.
  Configurações de segurança : Defina as configurações de segurança em todos os dispositivos em seus níveis práticos mais elevados.

• Eduque-se e aos outros
  Conscientização sobre segurança cibernética : Mantenha-se informado sobre as últimas ameaças e tendências de segurança cibernética.
  Treinamento : Forneça treinamento para funcionários e familiares sobre práticas seguras on-line e como reconhecer ameaças potenciais.

Ao incorporar essas práticas à sua rotina, você pode reduzir significativamente o risco de ataques de malware e ransomware, garantindo que seus dados e dispositivos permaneçam seguros.

O texto completo do ZHO Ransomware em seu idioma original é:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝