ZHO Ransomware
Počas analýzy malvérových hrozieb výskumníci v oblasti kybernetickej bezpečnosti identifikovali nebezpečný program s názvom ZHO Ransomware. Po spustení na cielenom systéme začne ZHO Ransomware šifrovať súbory a meniť ich pôvodné názvy. Názvy súborov sa upravujú pridaním prípony štyroch náhodných znakov. Napríklad súbor s názvom „1.pdf“ sa môže zmeniť na „1.pdf.8a08“ a „2.png“ sa môže zmeniť na „2.png.pcaw“.
Po dokončení procesu šifrovania ZHO Ransomware zmení tapetu pracovnej plochy infikovaného zariadenia a zanechá výkupnú poznámku s názvom „read_it.txt“. Výkupné je napísané výlučne v ruštine a vyžaduje platbu za dešifrovanie súborov. Výskumníci tiež zistili, že ZHO Ransomware je variant odvodený z rodiny malvéru Chaos.
ZHO Ransomware robí dáta obetí nepoužiteľnými a vydiera ich za peniaze
Výkupné, ktoré zanechal ZHO Ransomware, informuje obete, že ich súbory vrátane databáz, fotografií, videí, dokumentov a iných údajov boli zašifrované. Tvrdí, že iba útočníci môžu dešifrovať postihnuté súbory a varuje, že hľadať pomoc od tretích strán je márne.
Obete sú poučené, aby kontaktovali kyberzločincov za účelom dešifrovania, pričom výkupné je stanovené na 25 USD za obnovu súboru. Poznámka tiež varuje pred odstránením zašifrovaných súborov, pretože by to mohlo viesť k trvalej strate údajov.
Odborníci na kybernetickú bezpečnosť zdôrazňujú, že dešifrovanie je zvyčajne nemožné bez zapojenia útočníkov do prípadov ransomvéru. Zdôrazňujú však, že zaplatenie výkupného nezaručuje obnovu dát, keďže kyberzločinci často neposkytnú dešifrovacie nástroje ani po prijatí platby. Zaplatenie výkupného navyše podporuje pokračovanie ich nezákonných aktivít.
Odstránenie ZHO Ransomware zo systému zastaví ďalšie šifrovanie údajov, ale neobnoví súbory, ktoré už boli napadnuté.
Ako lepšie chrániť svoje údaje a zariadenia pred útokmi škodlivého softvéru a ransomvéru?
Ochrana vašich údajov a zariadení pred útokmi škodlivého softvéru a ransomvéru zahŕňa prijatie kombinácie proaktívnych opatrení, udržiavanie dobrých postupov v oblasti kybernetickej bezpečnosti a neustále informovanie o najnovších hrozbách. Tu je niekoľko stratégií, ktoré môžu používatelia použiť na lepšiu ochranu svojich systémov:
- Pravidelné zálohy
Časté zálohy : Pravidelne zálohujte svoje dáta na externý disk alebo cloudové úložisko. Uistite sa, že zálohy nie sú pripojené k vášmu počítaču, keď sa nepoužívajú, aby nedošlo k ich zašifrovaniu ransomvérom.
Automatizované zálohovanie : Používajte automatizované zálohovacie riešenia, aby ste zabezpečili konzistentné uloženie údajov bez spoliehania sa na manuálne procesy.
Aktualizácie operačného systému : Udržujte svoj operačný systém aktuálny pomocou najnovších bezpečnostných záplat a aktualizácií.
Aktualizácie softvéru : Zabezpečte, aby bol všetok softvér vrátane webových prehliadačov, antivírusových programov a aplikácií pravidelne aktualizovaný na najnovšie verzie.
Anti-malware : Nainštalujte a pravidelne aktualizujte renomovaný antivírusový a antimalvérový softvér.
Ochrana v reálnom čase : Povoľte funkcie ochrany v reálnom čase na automatické zisťovanie a blokovanie hrozieb.
Komplexné heslá : Používajte silné, jedinečné heslá pre všetky účty a pravidelne ich meňte.
Správcovia hesiel : Využite správcov hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
Multi-Factor Authentication (MFA) : Povoľte MFA všade tam, kde je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia.
E-mailové prílohy : Neotvárajte e-mailové prílohy z neznámych alebo nedôveryhodných zdrojov.
Phishingové podvody: Buďte ostražití pred pokusmi o phishing. Neklikajte na odkazy a nesťahujte súbory z podozrivých e-mailov.
Overiť odosielateľov : Vždy si overte legitímnosť odosielateľa predtým, ako začnete pracovať s akýmkoľvek obsahom e-mailu.
Princíp najmenších privilégií : Obmedzte povolenia používateľov na minimum požadované pre ich roly. Vyhnite sa používaniu správcovských účtov na každodenné úlohy.
Používateľské účty : Vytvorte samostatné používateľské účty s obmedzenými oprávneniami pre rôznych používateľov na jednom zariadení.
Brány firewall : Uistite sa, že sú povolené hardvérové aj softvérové brány firewall na blokovanie neoprávneného prístupu.
Nastavenia zabezpečenia : Nakonfigurujte nastavenia zabezpečenia na všetkých zariadeniach na ich najvyššiu praktickú úroveň.
Povedomie o kybernetickej bezpečnosti : Buďte informovaní o najnovších hrozbách a trendoch v oblasti kybernetickej bezpečnosti.
Školenie : Poskytnite školenie pre zamestnancov a rodinných príslušníkov o bezpečných online postupoch a o tom, ako rozpoznať potenciálne hrozby.
Začlenením týchto praktík do svojej rutiny môžete výrazne znížiť riziko útokov škodlivého softvéru a ransomvéru, čím zaistíte, že vaše údaje a zariadenia zostanú v bezpečí.
Úplný text ZHO Ransomware v pôvodnom jazyku je:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
