ZHO Ransomware
În timpul analizei amenințărilor malware, cercetătorii în securitate cibernetică au identificat un program periculos numit ZHO Ransomware. La executarea pe un sistem vizat, ZHO Ransomware începe să cripteze fișierele și să modifice numele lor originale. Numele fișierelor sunt modificate prin adăugarea unei extensii de patru caractere aleatorii. De exemplu, un fișier numit „1.pdf” poate deveni „1.pdf.8a08”, iar „2.png” se poate schimba în „2.png.pcaw”.
Odată ce procesul de criptare este finalizat, ZHO Ransomware schimbă imaginea de fundal de pe desktop a dispozitivului infectat și lasă o notă de răscumpărare intitulată „read_it.txt”. Nota de răscumpărare este scrisă în întregime în limba rusă, cerând plata pentru decriptarea fișierelor. Cercetătorii au identificat, de asemenea, că ZHO Ransomware este o variantă derivată din familia de malware Chaos.
ZHO Ransomware face datele victimelor inutilizabile și le stoarce pentru bani
Nota de răscumpărare lăsată de ZHO Ransomware informează victimele că fișierele lor, inclusiv baze de date, fotografii, videoclipuri, documente și alte date, au fost criptate. Acesta susține că doar atacatorii pot decripta fișierele afectate și avertizează că solicitarea ajutorului de la terți este inutilă.
Victimele sunt instruite să contacteze infractorii cibernetici pentru decriptare, cu o răscumpărare stabilită la 25 USD pentru recuperarea fișierelor. Nota avertizează, de asemenea, împotriva ștergerii fișierelor criptate, deoarece acest lucru ar putea duce la pierderea permanentă a datelor.
Experții în securitate cibernetică subliniază că decriptarea este de obicei imposibilă fără implicarea atacatorilor în cazurile de ransomware. Cu toate acestea, ei subliniază că plata răscumpărării nu garantează recuperarea datelor, deoarece infractorii cibernetici nu reușesc adesea să furnizeze instrumentele de decriptare chiar și după primirea plății. În plus, plata răscumpărării sprijină continuarea activităților lor ilegale.
Eliminarea ZHO Ransomware din sistem va opri criptarea ulterioară a datelor, dar nu va restaura fișierele care au fost deja compromise.
Cum să vă protejați mai bine datele și dispozitivele de atacurile malware și ransomware?
Protejarea datelor și dispozitivelor dvs. de atacurile malware și ransomware implică adoptarea unei combinații de măsuri proactive, menținerea unor bune practici de securitate cibernetică și informarea cu privire la cele mai recente amenințări. Iată câteva strategii pe care utilizatorii le pot folosi pentru a-și proteja mai bine sistemele:
- Backup-uri regulate
Copii de rezervă frecvente : faceți în mod regulat copii de siguranță ale datelor pe o unitate externă sau pe un spațiu de stocare în cloud. Asigurați-vă că backup-urile nu sunt conectate la computer atunci când nu sunt utilizate pentru a evita criptarea lor de către ransomware.
Backup-uri automate : utilizați soluții automate de backup pentru a vă asigura că datele sunt salvate în mod constant, fără a vă baza pe procese manuale.
Actualizări ale sistemului de operare : mențineți sistemul de operare la zi cu cele mai recente corecții și actualizări de securitate.
Actualizări de software : asigurați-vă că toate programele, inclusiv browserele web, programele antivirus și aplicațiile, sunt actualizate în mod regulat la cele mai recente versiuni.
Anti-malware : Instalați și actualizați regulat software-ul antivirus și anti-malware de renume.
Protecție în timp real : activați funcțiile de protecție în timp real pentru a detecta și bloca automat amenințările.
Parole complexe : utilizați parole puternice, unice pentru toate conturile și schimbați-le în mod regulat.
Manageri de parole : utilizați manageri de parole pentru a genera și stoca parole complexe în siguranță.
Autentificare multifactor (MFA) : Activați MFA ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.
Atașamente de e-mail : evitați deschiderea atașamentelor de e-mail din surse necunoscute sau de încredere.
Înșelătorii de phishing: fiți vigilenți împotriva tentativelor de phishing. Nu faceți clic pe linkuri și nu descărcați fișiere din e-mailuri suspecte.
Verificați expeditorii : verificați întotdeauna legitimitatea expeditorului înainte de a intra în legătură cu orice conținut de e-mail.
Principiul celui mai mic privilegiu : Limitați permisiunile utilizatorilor la minimul necesar pentru rolurile lor. Evitați să utilizați conturi administrative pentru sarcinile de zi cu zi.
Conturi de utilizator : creați conturi de utilizator separate cu privilegii limitate pentru utilizatori diferiți pe un singur dispozitiv.
Firewalls : asigurați-vă că atât firewall-urile hardware, cât și software-ul sunt activate pentru a bloca accesul neautorizat.
Setări de securitate : configurați setările de securitate pe toate dispozitivele la cele mai înalte niveluri practice.
Conștientizarea securității cibernetice : rămâneți la curent cu cele mai recente amenințări și tendințe în materie de securitate cibernetică.
Instruire : Oferiți instruire angajaților și membrilor familiei despre practicile online sigure și despre cum să recunoașteți potențialele amenințări.
Încorporând aceste practici în rutina dvs., puteți reduce semnificativ riscul atacurilor malware și ransomware, asigurându-vă că datele și dispozitivele dvs. rămân în siguranță.
Textul complet al ZHO Ransomware în limba sa originală este:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
