Zhong Ransomware

Зхонг Рансомваре је штетна претња коју користе сајбер криминалци за шифровање података и изнуђивање новца од својих жртава. Када су га испитали истраживачи инфосец-а, Зхонг Рансомваре је успешно шифровао широк спектар типова датотека и додао '.зхонг' екстензију њиховим називима датотека. На пример, датотека под називом „1.пдф“ је трансформисана у „1.пдф.зхонг“, а „2.пнг“ је промењена у „2.пнг.зхонг“. Након што заврши своју рутину шифровања, рансомваре оставља белешку о откупнини под називом „Ресторе.ткт“ на радној површини заражених уређаја.

Жртве Зхонг Рансомваре-а су изнуђивање новца

Порука о откупнини коју је оставио Зхонг обавештава жртве да су њихове најдрагоценије датотеке шифроване и захтева плаћање за дешифровање. У поруци се жртве позивају да контактирају нападаче у року од 48 сати; у супротном, ризикују да поверљиви подаци прикупљени из проваљених система буду процурели или уништени. Дешифровање датотека на које утичу претње рансомвера као што је Зхонг Рансомваре ретко је могуће без учешћа сајбер криминалаца. Једини изузетак су случајеви у којима је специфична варијанта малвера још увек у развоју или има значајне рањивости.

Штавише, жртве које плаћају откуп често не добијају никакве алате за дешифровање, чак ни након што испуне захтеве нападача. Стога стручњаци саветују да не плаћате јер нема гаранције да ће бити могуће повратити податке, а плаћање откупа подржава криминалну активност.

Уклањање Зхонг Рансомваре-а из оперативног система је кључно за спречавање даљег шифровања података. Међутим, имајте на уму да уклањање самог рансомваре-а неће вратити већ компромитоване датотеке.

Поседовање робусне безбедности података је од суштинског значаја за заустављање претњи рансомвера

Да би заштитили своје податке од напада рансомваре-а, корисници би требало да предузму свеобухватан приступ који укључује комбинацију техничких и нетехничких мера.

Са техничког становишта, корисници би требало да осигурају да су њихов оперативни систем, апликације и софтвер за заштиту од малвера ажурни са најновијим безбедносним закрпама. Такође би требало да користе јаке и ексклузивне лозинке за своје налоге и да користе двофакторску аутентификацију кад год је то могуће.

Корисници такође треба да редовно примењују решења за прављење резервних копија и опоравак података, обезбеђујући да се резервне копије чувају на безбедној локацији и тестирају како би се осигурало да се могу успешно вратити. Поред тога, корисници треба да буду опрезни када преузимају датотеке из непоузданих извора, отварају прилоге е-поште или кликћу на везе.

Из нетехничке перспективе, корисници би требало да се образују о ризицима рансомваре-а и како да уоче и избегну потенцијалне претње. Такође треба да буду опрезни и да одмах пријаве сваку сумњиву активност свом ИТ одељењу или стручњаку за сајбер безбедност.

Све у свему, заштита од рансомваре-а захтева комбинацију техничких и нетехничких мера које укључују редовна ажурирања, прављење резервних копија и опоравак података, опрез при приступу сумњивом садржају и едукацију о томе како уочити и избећи потенцијалне претње.

Порука о откупнини коју је креирао Зхонг Рансомваре је:

'ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!!

Здраво!
Ваше датотеке смо шифроване и процуреле од нас!
Имате 48 сати да нас контактирате,
у супротном, ваши подаци ће бити спојени у јавно власништво.
Контактирајте нас путем поште:
здаровацхел@гмк.ат
Резервна пошта:
децриптидата2@гмк.нет'