Zhong Ransomware

Zhong Ransomware është një kërcënim i dëmshëm që përdoret nga kriminelët kibernetikë për të koduar të dhënat dhe për të zhvatur para nga viktimat e tyre. Kur u ekzaminua nga studiuesit e infosec, Zhong Ransomware kodoi me sukses një gamë të gjerë llojesh skedarësh dhe shtoi ekstensionin '.zhong' në emrat e tyre të skedarëve. Për shembull, një skedar me emrin '1.pdf' u transformua në '1.pdf.zhong' dhe '2.png' u ndryshua në '2.png.zhong.' Pas përfundimit të rutinës së tij të enkriptimit, ransomware lë një shënim shpërblimi të quajtur 'Restore.txt' në desktopin e pajisjeve të infektuara.

Viktimat e Zhong Ransomware janë zhvatur për para

Shënimi i shpërblimit të lënë nga Zhong informon viktimat se skedarët e tyre më të çmuar janë koduar dhe kërkon pagesë për deshifrimin. Shënimi i nxit viktimat që të kontaktojnë sulmuesit brenda 48 orëve; përndryshe, ata rrezikojnë që të dhënat e ndjeshme të mbledhura nga sistemet e shkelura të rrjedhin ose shkatërrohen. Deshifrimi i skedarëve të ndikuar nga kërcënimet e ransomware si Zhong Ransomware është rrallë i mundur pa përfshirjen e kriminelëve kibernetikë. Përjashtimet e vetme janë rastet kur varianti specifik i malware është ende në zhvillim ose ka dobësi të konsiderueshme.

Për më tepër, viktimat që paguajnë shpërblimin shpesh nuk marrin asnjë mjet deshifrimi, edhe pas përmbushjes së kërkesave të sulmuesve. Prandaj, ekspertët këshillojnë të mos paguani pasi nuk ka asnjë garanci se rikuperimi i të dhënave do të jetë i mundur, dhe pagesa e shpërblimit mbështet aktivitetin kriminal.

Heqja e Zhong Ransomware nga sistemi operativ është thelbësor për të parandaluar enkriptimin e mëtejshëm të të dhënave. Sidoqoftë, mbani në mend se heqja e vetë ransomware nuk do të rivendosë skedarët tashmë të komprometuar.

Të kesh një siguri të fortë të të dhënave është thelbësore në ndalimin e kërcënimeve të Ransomware

Për të mbrojtur të dhënat e tyre nga sulmet e ransomware, përdoruesit duhet të marrin një qasje gjithëpërfshirëse që përfshin një kombinim të masave teknike dhe jo-teknike.

Nga pikëpamja teknike, përdoruesit duhet të sigurojnë që sistemi i tyre operativ, aplikacionet dhe programet anti-malware të jenë të përditësuar me arnimet më të fundit të sigurisë. Ata gjithashtu duhet të përdorin fjalëkalime të forta dhe ekskluzive për llogaritë e tyre dhe të mundësojnë vërtetimin me dy faktorë kurdo që të jetë e mundur.

Përdoruesit gjithashtu duhet të zbatojnë rregullisht zgjidhjet e rezervimit dhe rikuperimit të të dhënave, duke siguruar që kopjet rezervë të ruhen në një vend të sigurt dhe të testohen për t'u siguruar që ato mund të restaurohen me sukses. Për më tepër, përdoruesit duhet të tregojnë kujdes kur shkarkojnë skedarë nga burime të pabesueshme, hapin bashkëngjitjet e postës elektronike ose klikojnë në lidhje.

Nga një perspektivë jo-teknike, përdoruesit duhet të edukojnë veten për rreziqet e ransomware dhe si të dallojnë dhe shmangin kërcënimet e mundshme. Ata gjithashtu duhet të jenë vigjilentë dhe të raportojnë çdo aktivitet të dyshimtë menjëherë tek departamenti i tyre i IT ose një profesionist i sigurisë kibernetike.

Në përgjithësi, mbrojtja nga ransomware kërkon një kombinim të masave teknike dhe jo-teknike që përfshijnë përditësime të rregullta, kopje rezervë dhe rikuperim të të dhënave, kujdes kur qaseni në përmbajtje të dyshimtë dhe edukim se si të dalloni dhe shmangni kërcënimet e mundshme.

Shënimi i shpërblesës i krijuar nga Zhong Ransomware është:

'DOSJET TUAJ JANË TË KRIPTUARA!!

Përshëndetje!
Skedarët tuaj janë të koduar dhe kanë rrjedhur nga ne!
Keni 48 orë për të na kontaktuar,
përndryshe, të dhënat tuaja do të bashkohen në domenin publik.
Na kontaktoni me postë:
zdarovachel@gmx.at
Postë rezervë:
decryptydata2@gmx.net'