ZHO Ransomware
Gjatë analizës së tyre të kërcënimeve të malware, studiuesit e sigurisë kibernetike identifikuan një program të rrezikshëm të quajtur ZHO Ransomware. Pas ekzekutimit në një sistem të synuar, ZHO Ransomware fillon të enkriptojë skedarët dhe të ndryshojë emrat e tyre origjinal. Emrat e skedarëve modifikohen duke shtuar një shtesë prej katër karakteresh të rastësishme. Për shembull, një skedar me emrin "1.pdf" mund të bëhet "1.pdf.8a08" dhe "2.png" mund të ndryshojë në "2.png.pcaw".
Pasi të përfundojë procesi i enkriptimit, ZHO Ransomware ndryshon sfondin e desktopit të pajisjes së infektuar dhe lë një shënim shpërblesë të titulluar 'read_it.txt.' Shënimi i shpërblimit është shkruar tërësisht në Rusisht, duke kërkuar pagesë për deshifrimin e skedarëve. Studiuesit kanë identifikuar gjithashtu se ZHO Ransomware është një variant që rrjedh nga familja e malware Chaos.
ZHO Ransomware i bën të papërdorshme të dhënat e viktimave dhe i zhvat për para
Shënimi i shpërblesës i lënë nga ZHO Ransomware informon viktimat se skedarët e tyre, duke përfshirë bazat e të dhënave, fotot, videot, dokumentet dhe të dhëna të tjera, janë të koduara. Ai pretendon se vetëm sulmuesit mund të deshifrojnë skedarët e prekur dhe paralajmëron se kërkimi i ndihmës nga palët e treta është i kotë.
Viktimat udhëzohen të kontaktojnë kriminelët kibernetikë për deshifrim, me një shpërblim të caktuar në 25 dollarë për rikuperimin e skedarëve. Shënimi paralajmëron gjithashtu kundër fshirjes së skedarëve të koduar, pasi kjo mund të çojë në humbje të përhershme të të dhënave.
Ekspertët e sigurisë kibernetike theksojnë se deshifrimi është zakonisht i pamundur pa përfshirjen e sulmuesve në rastet e ransomware. Megjithatë, ata theksojnë se pagesa e shpërblimit nuk garanton rikuperimin e të dhënave, pasi kriminelët kibernetikë shpesh nuk arrijnë të ofrojnë mjetet e deshifrimit edhe pas marrjes së pagesës. Për më tepër, pagesa e shpërblimit mbështet vazhdimin e aktiviteteve të tyre të paligjshme.
Heqja e ZHO Ransomware nga sistemi do të ndalojë enkriptimin e mëtejshëm të të dhënave, por nuk do të rivendosë skedarët që tashmë janë komprometuar.
Si t'i mbroni më mirë të dhënat dhe pajisjet tuaja nga sulmet malware dhe ransomware?
Mbrojtja e të dhënave dhe pajisjeve tuaja nga sulmet malware dhe ransomware përfshin miratimin e një kombinimi masash proaktive, ruajtjen e praktikave të mira të sigurisë kibernetike dhe qëndrimin e informuar për kërcënimet më të fundit. Këtu janë disa strategji që përdoruesit mund të përdorin për të mbrojtur më mirë sistemet e tyre:
- Rezervime të rregullta
Rezervime të shpeshta : Rezervoni rregullisht të dhënat tuaja në një disk të jashtëm ose hapësirë ruajtëse në renë kompjuterike. Sigurohuni që kopjet rezervë të mos lidhen me kompjuterin tuaj kur nuk janë në përdorim për të shmangur kodimin e tyre nga ransomware.
Rezervime të automatizuara : Përdorni zgjidhje të automatizuara rezervë për të siguruar që të dhënat ruhen vazhdimisht pa u mbështetur në proceset manuale.
Përditësimet e sistemit operativ : Mbani të përditësuar sistemin tuaj operativ me arnimet dhe përditësimet më të fundit të sigurisë.
Përditësimet e softuerit : Sigurohuni që të gjithë softuerët, duke përfshirë shfletuesit e uebit, programet antivirus dhe aplikacionet, të përditësohen rregullisht në versionet e tyre më të fundit.
Anti-malware : Instaloni dhe përditësoni rregullisht softuer antivirus dhe anti-malware me reputacion.
Mbrojtja në kohë reale : Aktivizo veçoritë e mbrojtjes në kohë reale për të zbuluar dhe bllokuar automatikisht kërcënimet.
Fjalëkalime komplekse : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe ndryshoni ato rregullisht.
Menaxherët e Fjalëkalimeve : Përdorni menaxherët e fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur për të shtuar një shtresë shtesë sigurie.
Bashkëngjitjet me email : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga burime të panjohura ose të pabesueshme.
Mashtrimet e phishing: Jini vigjilentë ndaj përpjekjeve të phishing. Mos klikoni në lidhje ose mos shkarkoni skedarë nga emailet e dyshimta.
Verifikoni dërguesit : Verifikoni gjithmonë legjitimitetin e dërguesit përpara se të angazhoheni me ndonjë përmbajtje emaili.
Parimi më i vogël i privilegjit : Kufizoni lejet e përdoruesve në minimumin e kërkuar për rolet e tyre. Shmangni përdorimin e llogarive administrative për detyrat e përditshme.
Llogaritë e përdoruesve : Krijoni llogari të veçanta përdoruesish me privilegje të kufizuara për përdorues të ndryshëm në një pajisje të vetme.
Firewalls : Sigurohuni që muret e zjarrit të harduerit dhe softuerit janë të aktivizuara për të bllokuar aksesin e paautorizuar.
Cilësimet e sigurisë : Konfiguro cilësimet e sigurisë në të gjitha pajisjet në nivelet më të larta praktike.
Ndërgjegjësimi për sigurinë kibernetike : Qëndroni të informuar për kërcënimet dhe tendencat më të fundit të sigurisë kibernetike.
Trajnimi : Ofroni trajnime për punonjësit dhe anëtarët e familjes mbi praktikat e sigurta në internet dhe si të njohin kërcënimet e mundshme.
Duke i përfshirë këto praktika në rutinën tuaj, ju mund të reduktoni ndjeshëm rrezikun e sulmeve malware dhe ransomware, duke siguruar që të dhënat dhe pajisjet tuaja të mbeten të sigurta.
Teksti i plotë i ZHO Ransomware në gjuhën e tij origjinale është:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
