ZeroGuard Ransomware

ЗероГуард је облик претећи софтвер категорисан као рансомваре, врста малвера који је експлицитно дизајниран да шифрује датотеке и изнуђује откупнину од својих жртава. У овом контексту, претња значајно мења име оригиналне датотеке током процеса закључавања. Жртве ће приметити да њихови фајлови сада имају приложену адресу е-поште која припада сајбер криминалцима, јединствени идентификациони код и екстензију „.ЗероГуард“. На пример, датотека првобитно названа '1.пнг' би сада могла бити приказана као '1.јпг.ЗероГуард0@скифф.цом.ФФДПВРАПР7ЛИ.ЗероГуард.'

По завршетку процеса шифровања, ЗероГуард Рансомваре генерише белешку о откупнини са ознаком „Реадме.ткт“, која пружа даља упутства погођеним појединцима.

ЗероГуард Рансомваре изнуђује жртве након узимања њихових података као таоца

ЗероГуард-ова порука о откупнини обавештава жртве да је њихова мрежа постала жртва безбедносног пробоја, што је довело до шифровања датотека. Поред шифровања датотека, рансомваре предузима додатни корак тако што брише копије сенки, ограничавајући потенцијалне опције опоравка. У комуникацији се наглашава да је ексклузивни пут за преузимање шифрованих података набавка алата за дешифровање од нападача. Иако тачан износ откупнине остаје неодређен, захтев предвиђа плаћање у Битцоин криптовалути.

Да би се додао елемент сигурности за жртву, белешка омогућава фазу тестирања у којој се може покушати дешифровање на две насумично одабране датотеке пре него што се изврши исплата откупнине. Међутим, саветује се опрез против поновног покретања или гашења система, јер ове радње могу пореметити процес дешифровања или га чак учинити немогућим.

Нажалост, успешно дешифровање без учешћа нападача је реткост, са јединим изузецима у случајевима када је рансомваре значајно мањкав. Важно је да се жртве често нађу ненаграђене чак и након што испуне захтјеве за откупнином. Као резултат тога, стручњаци за сајбер безбедност снажно обесхрабрују испуњавање захтева криминалаца, јер не постоји гаранција за опоравак података, а плаћање служи само да се ова незаконита активност продужи.

Иако уклањање ЗероГуард Рансомваре-а из оперативног система може спречити даље шифровање датотека, кључно је напоменути да елиминација не враћа аутоматски датотеке које су већ закључане.

Основне безбедносне мере које треба применити на свим уређајима

У времену у којем дигиталне претње постају велике, заштита наших уређаја од рансомваре-а постала је најважнија. Примена робусног скупа безбедносних мера је кључна за јачање наше одбране од ових еволуирајућих сајбер опасности. Овде истражујемо пет основних пракси које корисници треба да унесу на све своје уређаје како би појачали заштиту од упорне претње рансомваре-а који се стално прилагођава.

• Редовно ажурирање софтвера и управљање закрпама : Будите сигурни да су сви оперативни системи и софтвер ажурирани најновијим безбедносним закрпама. Редовно ажурирање ваших уређаја јача њихову одбрану од потенцијалних рањивости које рансомваре може да искористи.

• Робусна решења за прављење резервних копија : Имплементирајте свеобухватну стратегију прављења резервних копија за критичне податке. Редовно правите резервне копије датотека на спољном, ванмрежном уређају за складиштење, као што је спољни чврсти диск или безбедна услуга у облаку. Ово осигурава да можете да вратите своје податке чак и ако је ваш уређај угрожен, а да не подлегнете захтевима за откупнину.

• Обука корисника и програми за подизање свести : Спроводите редовну обуку за свест о сајбер безбедности за све кориснике. Обавештавајте их о ризицима повезаним са пхисхинг порукама е-поште, сумњивим везама и преузимањем датотека из непоузданих извора. Људска будност је моћна одбрана од тактика друштвеног инжењеринга који се обично користе у нападима рансомваре-а.

• Бела листа апликација : Користите белу листу апликација да бисте контролисали које апликације могу да раде на вашим уређајима. Експлицитно дозвољавајући извршавање само поузданим апликацијама, смањујете површину напада и минимизирате ризик од инфилтрирања рансомваре-а у ваш систем преко неовлашћеног софтвера.

• Сегментација мреже и приступ са најмањим привилегијама : У пракси примените сегментацију мреже да бисте изоловали критичне системе и осетљиве податке из шире мреже. Поред тога, следите принцип најмање привилегија, обезбеђујући да корисници и системи имају приступ само ресурсима неопходним за њихове специфичне задатке. Ово ограничава потенцијални утицај напада рансомвера ограничавањем бочног кретања малвера унутар мреже.

Придржавање ових мера успоставља вишеслојну одбрамбену стратегију, побољшавајући укупну отпорност ваших уређаја на развој претњи рансомваре-а.

Цео текст поруке о откупнини коју је генерисао ЗероГуард Рансомваре је:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Zero_Guard

Mail : ZeroGuard0@skiff.com

UniqueID:

PublicKey:

You will receive btc address for payment in the reply letter

No system is safe !'