Zhong Ransomware

Zhong Ransomware — это вредоносная угроза, которую киберпреступники используют для шифрования данных и вымогательства денег у своих жертв. Исследователи информационной безопасности проверили, что программа-вымогатель Zhong успешно зашифровала широкий спектр типов файлов и добавила расширение «.zhong» к их именам. Например, файл с именем «1.pdf» был преобразован в «1.pdf.zhong», а «2.png» — в «2.png.zhong». После завершения процедуры шифрования программа-вымогатель оставляет записку с требованием выкупа под названием «Restore.txt» на рабочем столе зараженных устройств.

Жертв программ-вымогателей Zhong вымогают деньги

Записка о выкупе, оставленная Чжуном, сообщает жертвам, что их самые ценные файлы были зашифрованы, и требует оплаты за расшифровку. В записке содержится призыв к жертвам связаться с нападавшими в течение 48 часов; в противном случае они рискуют получить утечку или уничтожение конфиденциальных данных, собранных из взломанных систем. Расшифровка файлов, затронутых угрозами-вымогателями, такими как Zhong Ransomware, редко возможна без участия киберпреступников. Единственным исключением являются случаи, когда конкретный вариант вредоносного ПО все еще находится в разработке или имеет значительные уязвимости.

Кроме того, жертвы, которые платят выкуп, часто не получают никаких инструментов для расшифровки даже после удовлетворения требований злоумышленников. Поэтому эксперты советуют не платить, так как нет гарантии, что данные будут восстановлены, а выплата выкупа поддерживает преступную деятельность.

Удаление Zhong Ransomware из операционной системы имеет решающее значение для предотвращения дальнейшего шифрования данных. Однако имейте в виду, что удаление самой программы-вымогателя не восстановит уже скомпрометированные файлы.

Надежная защита данных необходима для предотвращения угроз программ-вымогателей

Чтобы защитить свои данные от атак программ-вымогателей, пользователи должны применять комплексный подход, включающий сочетание технических и нетехнических мер.

С технической точки зрения пользователи должны убедиться, что их операционная система, приложения и антивирусное программное обеспечение обновлены до последних обновлений безопасности. Им также следует использовать надежные и эксклюзивные пароли для своих учетных записей и по возможности использовать двухфакторную аутентификацию.

Пользователи также должны регулярно внедрять решения для резервного копирования и восстановления данных, гарантируя, что резервные копии хранятся в безопасном месте и тестируются, чтобы гарантировать их успешное восстановление. Кроме того, пользователи должны проявлять осторожность при загрузке файлов из ненадежных источников, открытии вложений электронной почты или переходе по ссылкам.

С нетехнической точки зрения пользователи должны узнавать о рисках программ-вымогателей и о том, как обнаруживать и избегать потенциальных угроз. Они также должны быть бдительными и немедленно сообщать о любых подозрительных действиях в свой ИТ-отдел или специалисту по кибербезопасности.

В целом, защита от программ-вымогателей требует сочетания технических и нетехнических мер, которые включают регулярные обновления, резервное копирование и восстановление данных, осторожность при доступе к подозрительному контенту и обучение тому, как обнаруживать и избегать потенциальных угроз.

Записка о выкупе, созданная программой-вымогателем Zhong:

«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!

Привет!
Ваши файлы были зашифрованы и утекли нами!
У вас есть 48 часов, чтобы связаться с нами,
в противном случае ваши данные будут объединены в общественное достояние.
Свяжитесь с нами по почте:
zdarovachel@gmx.at
Запасная почта:
decryptydata2@gmx.net'