Zhong Ransomware

Zhong Ransomware je škodljiva grožnja, ki jo kibernetski kriminalci uporabljajo za šifriranje podatkov in izsiljevanje denarja od svojih žrtev. Ko so raziskovalci infosec pregledali, je izsiljevalska programska oprema Zhong uspešno šifrirala široko paleto vrst datotek in njihovim imenom dodala pripono '.zhong'. Na primer, datoteka z imenom »1.pdf« je bila pretvorjena v »1.pdf.zhong«, »2.png« pa v »2.png.zhong«. Po zaključku svoje šifrirne rutine izsiljevalska programska oprema na namizju okuženih naprav pusti obvestilo o odkupnini z imenom »Restore.txt«.

Žrtve izsiljevalske programske opreme Zhong so izsiljevalci za denar

Odkupnino, ki jo je pustil Zhong, obvešča žrtve, da so bile njihove najdragocenejše datoteke šifrirane, in zahteva plačilo za dešifriranje. Sporočilo poziva žrtve, naj stopijo v stik z napadalci v 48 urah; v nasprotnem primeru tvegajo, da bodo občutljivi podatki, zbrani iz vdora v sisteme, ušli ali uničeni. Dešifriranje datotek, na katere vplivajo grožnje izsiljevalske programske opreme, kot je izsiljevalska programska oprema Zhong, je redko mogoče brez vpletenosti kibernetskih kriminalcev. Edina izjema so primeri, ko je določena različica zlonamerne programske opreme še v razvoju ali ima znatne ranljivosti.

Poleg tega žrtve, ki plačajo odkupnino, pogosto ne prejmejo nobenega orodja za dešifriranje, tudi če izpolnijo zahteve napadalcev. Strokovnjaki zato odsvetujejo plačilo, saj ni nobenega zagotovila, da bo obnovitev podatkov mogoča, plačilo odkupnine pa podpira kriminalno dejavnost.

Odstranitev izsiljevalske programske opreme Zhong iz operacijskega sistema je ključnega pomena za preprečitev nadaljnjega šifriranja podatkov. Vendar ne pozabite, da odstranitev same izsiljevalske programske opreme ne bo obnovila že ogroženih datotek.

Za preprečevanje groženj izsiljevalske programske opreme je bistvenega pomena zanesljiva varnost podatkov

Za zaščito svojih podatkov pred napadi izsiljevalske programske opreme bi morali uporabniki uporabiti celovit pristop, ki vključuje kombinacijo tehničnih in netehničnih ukrepov.

S tehničnega vidika bi morali uporabniki zagotoviti, da so njihov operacijski sistem, aplikacije in programska oprema za zaščito pred zlonamerno programsko opremo posodobljeni z najnovejšimi varnostnimi popravki. Prav tako morajo uporabljati močna in ekskluzivna gesla za svoje račune in omogočiti dvostopenjsko avtentikacijo, kadar koli je to mogoče.

Uporabniki bi morali tudi redno izvajati rešitve za varnostno kopiranje in obnovitev podatkov ter zagotoviti, da so varnostne kopije shranjene na varnem mestu in preizkušene, da se zagotovi njihova uspešna obnovitev. Poleg tega morajo biti uporabniki previdni pri prenašanju datotek iz nezaupljivih virov, odpiranju e-poštnih prilog ali klikanju povezav.

Z netehničnega vidika bi se morali uporabniki poučiti o tveganjih izsiljevalske programske opreme ter o tem, kako opaziti in se izogniti morebitnim grožnjam. Prav tako morajo biti pozorni in vsako sumljivo dejavnost takoj prijaviti svojemu IT oddelku ali strokovnjaku za kibernetsko varnost.

Na splošno zaščita pred izsiljevalsko programsko opremo zahteva kombinacijo tehničnih in netehničnih ukrepov, ki vključujejo redne posodobitve, varnostno kopiranje in obnovitev podatkov, previdnost pri dostopanju do sumljive vsebine in izobraževanje o tem, kako prepoznati in se izogniti morebitnim grožnjam.

Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema Zhong, je:

'VAŠE DATOTKE SO ŠIFRIRANE!!

Zdravo!
Vaše datoteke smo šifrirali in razkrili!
Imate 48 ur, da nas kontaktirate,
sicer bodo vaši podatki združeni v javno domeno.
Pišite nam po pošti:
zdarovachel@gmx.at
Rezervna pošta:
decryptydata2@gmx.net'