ZHO Ransomware
Med analizo groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti odkrili nevaren program, imenovan ZHO Ransomware. Po izvedbi v ciljnem sistemu začne izsiljevalska programska oprema ZHO šifrirati datoteke in spreminjati njihova izvirna imena. Imena datotek se spremenijo z dodajanjem pripone štirih naključnih znakov. Na primer, datoteka z imenom »1.pdf« lahko postane »1.pdf.8a08«, »2.png« pa se lahko spremeni v »2.png.pcaw«.
Ko je postopek šifriranja končan, ZHO Ransomware spremeni ozadje namizja okužene naprave in pusti obvestilo o odkupnini z naslovom 'read_it.txt'. Obvestilo o odkupnini je v celoti napisano v ruščini in zahteva plačilo za dešifriranje datotek. Raziskovalci so tudi ugotovili, da je izsiljevalska programska oprema ZHO različica, ki izhaja iz družine zlonamerne programske opreme Chaos.
ZHO Ransomware naredi podatke žrtev neuporabne in jih izsiljuje za denar
Obvestilo o odkupnini, ki ga pusti ZHO Ransomware, obvešča žrtve, da so bile njihove datoteke, vključno z zbirkami podatkov, fotografijami, videoposnetki, dokumenti in drugimi podatki, šifrirane. Trdi, da lahko samo napadalci dešifrirajo prizadete datoteke, in opozarja, da je iskanje pomoči tretjih oseb zaman.
Žrtvam je naročeno, naj stopijo v stik s kibernetskimi kriminalci za dešifriranje, odkupnina pa je določena na 25 USD za obnovitev datoteke. Opomba tudi svari pred brisanjem šifriranih datotek, saj lahko to povzroči trajno izgubo podatkov.
Strokovnjaki za kibernetsko varnost poudarjajo, da je dešifriranje običajno nemogoče brez vpletenosti napadalcev v primere izsiljevalske programske opreme. Poudarjajo pa, da plačilo odkupnine ne zagotavlja povrnitve podatkov, saj kiberkriminalci orodij za dešifriranje pogosto ne zagotovijo niti po prejemu plačila. Poleg tega plačilo odkupnine podpira nadaljevanje njihovih nezakonitih dejavnosti.
Odstranitev izsiljevalske programske opreme ZHO iz sistema bo ustavila nadaljnje šifriranje podatkov, vendar ne bo obnovila datotek, ki so že bile ogrožene.
Kako bolje zaščititi svoje podatke in naprave pred napadi zlonamerne programske opreme in izsiljevalske programske opreme?
Zaščita vaših podatkov in naprav pred napadi zlonamerne programske opreme in izsiljevalske programske opreme vključuje sprejetje kombinacije proaktivnih ukrepov, vzdrževanje dobrih praks kibernetske varnosti in obveščanje o najnovejših grožnjah. Tu je nekaj strategij, ki jih lahko uporabniki uporabijo za boljšo zaščito svojih sistemov:
- Redne varnostne kopije
Pogoste varnostne kopije : redno varnostno kopirajte svoje podatke na zunanji disk ali shrambo v oblaku. Prepričajte se, da varnostne kopije niso povezane z vašim računalnikom, ko jih ne uporabljate, da preprečite njihovo šifriranje z izsiljevalsko programsko opremo.
Samodejne varnostne kopije : uporabite rešitve za samodejno varnostno kopiranje, da zagotovite dosledno shranjevanje podatkov brez zanašanja na ročne postopke.
Posodobitve operacijskega sistema : Posodabljajte svoj operacijski sistem z najnovejšimi varnostnimi popravki in posodobitvami.
Posodobitve programske opreme : zagotovite, da se vsa programska oprema, vključno s spletnimi brskalniki, protivirusnimi programi in aplikacijami, redno posodablja na najnovejše različice.
Zaščita pred zlonamerno programsko opremo : namestite in redno posodabljajte priznano protivirusno in protizlonamerno programsko opremo.
Zaščita v realnem času : omogočite funkcije zaščite v realnem času za samodejno zaznavanje in blokiranje groženj.
Zapletena gesla : uporabljajte močna, edinstvena gesla za vse račune in jih redno spreminjajte.
Upravitelji gesel : uporabite upravitelje gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
Večfaktorska avtentikacija (MFA) : Omogočite MFA, kjer koli je to mogoče, da dodate dodatno plast varnosti.
E-poštne priloge : izogibajte se odpiranju e-poštnih prilog iz neznanih ali nezaupljivih virov.
Prevare z lažnim predstavljanjem: Bodite pozorni na poskuse lažnega predstavljanja. Ne klikajte povezav in ne prenašajte datotek iz sumljivih e-poštnih sporočil.
Preverjanje pošiljateljev : vedno preverite legitimnost pošiljatelja, preden se lotite kakršne koli e-poštne vsebine.
Načelo najmanjših privilegijev : Omejite uporabniška dovoljenja na minimum, ki je potreben za njihove vloge. Izogibajte se uporabi skrbniških računov za vsakodnevna opravila.
Uporabniški računi : ustvarite ločene uporabniške račune z omejenimi pravicami za različne uporabnike v eni napravi.
Požarni zidovi : Zagotovite, da so požarni zidovi strojne in programske opreme omogočeni za blokiranje nepooblaščenega dostopa.
Varnostne nastavitve : Konfigurirajte varnostne nastavitve na vseh napravah na najvišjo praktično raven.
Ozaveščenost o kibernetski varnosti : Bodite obveščeni o najnovejših grožnjah in trendih kibernetske varnosti.
Usposabljanje : Zagotovite usposabljanje za zaposlene in družinske člane o varnih spletnih praksah in o tem, kako prepoznati morebitne grožnje.
Z vključitvijo teh praks v svojo rutino lahko občutno zmanjšate tveganje zlonamerne programske opreme in napadov z izsiljevalsko programsko opremo ter zagotovite, da bodo vaši podatki in naprave ostali varni.
Celotno besedilo ZHO Ransomware v izvirnem jeziku je:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
