ZeroGuard Ransomware
ZeroGuard je oblika nevarne programske opreme, kategorizirane kot izsiljevalska programska oprema, vrsta zlonamerne programske opreme, ki je izrecno zasnovana za šifriranje datotek in izsiljevanje odkupnine od svojih žrtev. V tem kontekstu grožnja bistveno spremeni ime izvirne datoteke med postopkom zaklepanja. Žrtve bodo opazile, da imajo njihove datoteke zdaj pridan e-poštni naslov, ki pripada spletnim kriminalcem, edinstveno identifikacijsko kodo in pripono '.ZeroGuard'. Na primer, datoteka s prvotnim imenom '1.png' je lahko zdaj prikazana kot '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard.'
Po zaključku postopka šifriranja izsiljevalska programska oprema ZeroGuard ustvari obvestilo o odkupnini z oznako 'Readme.txt', ki prizadetim posameznikom zagotavlja nadaljnja navodila.
Izsiljevalska programska oprema ZeroGuard izsiljuje žrtve, potem ko vzame njihove podatke za talca
Opomba ZeroGuard o odkupnini obvešča žrtve, da je njihovo omrežje postalo žrtev kršitve varnosti, kar vodi do šifriranja datotek. Poleg šifriranja datotek naredi izsiljevalska programska oprema dodaten korak z brisanjem kopij senčnih nosilcev, kar omeji potencialne možnosti obnovitve. V sporočilu je poudarjeno, da je izključna pot za pridobitev šifriranih podatkov pridobitev orodij za dešifriranje od napadalcev. Čeprav natančen znesek odkupnine ostaja nedoločen, zahteva zahteva plačilo v kriptovaluti Bitcoin.
Za dodajanje elementa zagotovila za žrtev beležka omogoča fazo testiranja, kjer je mogoče poskusiti dešifrirati dve naključno izbrani datoteki, preden se zaveže k plačilu odkupnine. Kljub temu priporočamo previdnost pri ponovnem zagonu ali zaustavitvi sistema, saj lahko ta dejanja motijo proces dešifriranja ali ga celo onemogočijo.
Na žalost je uspešno dešifriranje brez vpletenosti napadalcev redkost, izjeme so le primeri, ko je izsiljevalska programska oprema znatno poškodovana. Pomembno je, da se žrtve pogosto znajdejo nenagrajene tudi potem, ko izpolnijo zahteve po odkupnini. Posledično strokovnjaki za kibernetsko varnost močno odsvetujejo izpolnjevanje zahtev kriminalcev, saj ni nobenega jamstva za obnovitev podatkov, plačilo pa služi samo ohranjanju te nezakonite dejavnosti.
Medtem ko lahko odstranitev izsiljevalske programske opreme ZeroGuard iz operacijskega sistema prepreči nadaljnje šifriranje datotek, je ključnega pomena vedeti, da odstranitev ne obnovi samodejno datotek, ki so že bile zaklenjene.
Bistveni varnostni ukrepi, ki jih je treba izvajati na vseh napravah
V času, ko so digitalne grožnje velike, je zaščita naših naprav pred izsiljevalsko programsko opremo postala najpomembnejša. Izvajanje robustnega nabora varnostnih ukrepov je ključnega pomena za okrepitev naše obrambe pred temi razvijajočimi se kibernetskimi nevarnostmi. Tukaj raziskujemo pet bistvenih praks, ki bi jih morali uporabniki vključiti v vse svoje naprave, da okrepijo zaščito pred vztrajno in nenehno prilagajajočo se grožnjo izsiljevalske programske opreme.
Upoštevanje teh ukrepov vzpostavi večplastno obrambno strategijo, ki povečuje splošno odpornost vaših naprav na razvijajočo se pokrajino groženj izsiljevalske programske opreme.
Celotno besedilo obvestila o odkupnini, ki ga je ustvarila ZeroGuard Ransomware, je:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'