ZHO Ransomware

В ходе анализа вредоносных угроз исследователи кибербезопасности выявили опасную программу под названием ZHO Ransomware. После запуска в целевой системе ZHO Ransomware начинает шифровать файлы и изменять их исходные имена. Имена файлов изменяются путем добавления расширения из четырех случайных символов. Например, файл с именем «1.pdf» может стать «1.pdf.8a08», а «2.png» может измениться на «2.png.pcaw».

После завершения процесса шифрования ZHO Ransomware меняет обои рабочего стола зараженного устройства и оставляет записку с требованием выкупа под названием «read_it.txt». Записка о выкупе написана полностью на русском языке и требует оплаты за расшифровку файлов. Исследователи также определили, что ZHO Ransomware — это разновидность вредоносного ПО Chaos.

Программа-вымогатель ZHO делает данные жертв непригодными для использования и вымогает у них деньги

Записка о выкупе, оставленная ZHO Ransomware, сообщает жертвам, что их файлы, включая базы данных, фотографии, видео, документы и другие данные, были зашифрованы. Он утверждает, что только злоумышленники могут расшифровать затронутые файлы, и предупреждает, что обращаться за помощью к третьим лицам бесполезно.

Жертвам предлагается связаться с киберпреступниками для расшифровки, а за восстановление файлов установлен выкуп в размере 25 долларов. В примечании также предостерегается от удаления зашифрованных файлов, поскольку это может привести к безвозвратной потере данных.

Эксперты по кибербезопасности подчеркивают, что расшифровка обычно невозможна без участия злоумышленников в делах, связанных с программами-вымогателями. Однако они подчеркивают, что уплата выкупа не гарантирует восстановление данных, поскольку киберпреступники часто не предоставляют инструменты расшифровки даже после получения оплаты. Кроме того, выплата выкупа поддерживает продолжение их незаконной деятельности.

Удаление ZHO Ransomware из системы остановит дальнейшее шифрование данных, но не восстановит файлы, которые уже были скомпрометированы.

Как лучше защитить ваши данные и устройства от атак вредоносных программ и программ-вымогателей?

Защита ваших данных и устройств от атак вредоносных программ и программ-вымогателей предполагает принятие комплекса превентивных мер, соблюдение передовых методов кибербезопасности и получение информации о новейших угрозах. Вот несколько стратегий, которые пользователи могут использовать для лучшей защиты своих систем:

1. Регулярное резервное копирование
   Частое резервное копирование . Регулярно создавайте резервные копии данных на внешний диск или в облачное хранилище. Убедитесь, что резервные копии не подключены к вашему компьютеру, когда они не используются, чтобы избежать их шифрования программами-вымогателями.
   Автоматизированное резервное копирование : используйте решения для автоматического резервного копирования, чтобы обеспечить постоянное сохранение данных, не полагаясь на ручные процессы.

• Обновление программного обеспечения и систем
  Обновления операционной системы : обновляйте свою операционную систему с помощью последних исправлений и обновлений безопасности.
  Обновления программного обеспечения . Убедитесь, что все программное обеспечение, включая веб-браузеры, антивирусные программы и приложения, регулярно обновляются до последних версий.

• Используйте надежное программное обеспечение безопасности
  Защита от вредоносных программ : установите и регулярно обновляйте надежное антивирусное и антивирусное программное обеспечение.
  Защита в реальном времени . Включите функции защиты в реальном времени для автоматического обнаружения и блокировки угроз.

• Используйте надежные пароли и аутентификацию
  Сложные пароли . Используйте надежные и уникальные пароли для всех учетных записей и регулярно меняйте их.
  Менеджеры паролей . Используйте менеджеры паролей для безопасного создания и хранения сложных паролей.
  Многофакторная аутентификация (MFA) . Включите MFA везде, где это возможно, чтобы добавить дополнительный уровень безопасности.

• Будьте осторожны с электронными письмами и ссылками
  Вложения электронной почты : не открывайте вложения электронной почты из неизвестных или ненадежных источников.
  Фишинг: будьте бдительны в отношении попыток фишинга. Не нажимайте на ссылки и не загружайте файлы из подозрительных писем.
  Проверка отправителей : всегда проверяйте легитимность отправителя, прежде чем использовать какой-либо контент электронной почты.

• Ограничить права пользователей
  Принцип наименьших привилегий : Ограничьте права пользователей до минимума, необходимого для их ролей. Избегайте использования административных учетных записей для повседневных задач.
  Учетные записи пользователей : создавайте отдельные учетные записи пользователей с ограниченными привилегиями для разных пользователей на одном устройстве.

• Включите брандмауэры и настройки безопасности
  Брандмауэры : убедитесь, что как аппаратные, так и программные брандмауэры включены для блокировки несанкционированного доступа.
  Настройки безопасности : настройте параметры безопасности на всех устройствах на самом высоком практическом уровне.

• Обучайте себя и других
  Осведомленность о кибербезопасности : будьте в курсе последних угроз и тенденций кибербезопасности.
  Обучение : Проведите обучение сотрудников и членов семей правилам безопасной работы в Интернете и способам распознавания потенциальных угроз.

Включив эти методы в свою повседневную работу, вы можете значительно снизить риск атак вредоносных программ и программ-вымогателей, гарантируя, что ваши данные и устройства останутся в безопасности.

Полный текст ZHO Ransomware на языке оригинала:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝