ZHO Ransomware
Током своје анализе претњи од малвера, истраживачи сајбер безбедности идентификовали су опасан програм под називом ЗХО Рансомваре. Након извршења на циљаном систему, ЗХО Рансомваре почиње да шифрује датотеке и мења њихова оригинална имена. Имена датотека се мењају додавањем екстензије од четири насумична знака. На пример, датотека под називом „1.пдф“ може постати „1.пдф.8а08“, а „2.пнг“ може да се промени у „2.пнг.пцав“.
Када се процес шифровања заврши, ЗХО Рансомваре мења позадину радне површине зараженог уређаја и оставља белешку о откупнини под називом „реад_ит.ткт“. Порука о откупнини је у потпуности написана на руском језику и захтева плаћање за дешифровање датотека. Истраживачи су такође идентификовали да је ЗХО Рансомваре варијанта изведена из породице малвера Цхаос.
ZHO Ransomware чини податке жртава неупотребљивим и изнуђује их за новац
Порука о откупнини коју је оставио ЗХО Рансомваре обавештава жртве да су њихове датотеке, укључујући базе података, фотографије, видео записе, документе и друге податке, шифроване. Тврди се да само нападачи могу дешифровати погођене датотеке и упозорава да је тражење помоћи од трећих страна узалудно.
Жртвама је наложено да контактирају сајбер криминалце ради дешифровања, уз откупнину од 25 долара за опоравак датотеке. У напомени се такође упозорава на брисање шифрованих датотека, јер то може довести до трајног губитка података.
Стручњаци за сајбер безбедност истичу да је дешифровање обично немогуће без учешћа нападача у случајевима рансомвера. Међутим, они наглашавају да плаћање откупнине не гарантује опоравак података, јер сајбер криминалци често не обезбеде алате за дешифровање чак и након што приме уплату. Осим тога, плаћање откупнине подржава наставак њихових незаконитих активности.
Уклањање ЗХО Рансомваре-а из система зауставиће даље шифровање података, али неће вратити датотеке које су већ компромитоване.
Како боље заштитити своје податке и уређаје од напада малвера и рансомвера?
Заштита ваших података и уређаја од напада малвера и рансомвера подразумева усвајање комбинације проактивних мера, одржавање добрих пракси сајбер безбедности и информисање о најновијим претњама. Ево неколико стратегија које корисници могу применити да боље заштите своје системе:
- Редовне резервне копије
Честе резервне копије : Редовно правите резервне копије података на спољном диску или складишту у облаку. Уверите се да резервне копије нису повезане са вашим рачунаром када се не користе како бисте избегли да их шифрује рансомваре.
Аутоматизоване резервне копије : Користите аутоматизована решења за прављење резервних копија да бисте осигурали да се подаци доследно чувају без ослањања на ручне процесе.
- Ажурирајте софтвер и системе
Ажурирања оперативног система : Одржавајте свој оперативни систем ажурираним најновијим безбедносним закрпама и ажурирањима.
Ажурирања софтвера : Уверите се да се сав софтвер, укључујући веб претраживаче, антивирусне програме и апликације, редовно ажурира на најновије верзије.
- Користите поуздан сигурносни софтвер
Анти-малвер : Инсталирајте и редовно ажурирајте реномирани антивирусни и анти-малвер софтвер.
Заштита у реалном времену : Омогућите функције заштите у реалном времену за аутоматско откривање и блокирање претњи.
- Користите јаке лозинке и аутентификацију
Сложене лозинке : Користите јаке, јединствене лозинке за све налоге и редовно их мењајте.
Менаџери лозинки : Користите менаџере лозинки за безбедно генерисање и складиштење сложених лозинки.
Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће да бисте додали додатни ниво безбедности.
- Будите опрезни са имејлом и везама
Прилози е-поште : Избегавајте отварање прилога е-поште из непознатих или непоузданих извора.
Преваре за „пецање“: Будите опрезни против покушаја „пецања“. Не кликајте на везе и не преузимајте датотеке са сумњивих е-порука.
Верификујте пошиљаоце : Увек проверите легитимност пошиљаоца пре него што почнете да се бавите било којим садржајем е-поште.
- Ограничите привилегије корисника
Принцип најмање привилегија : Ограничите корисничке дозволе на минимум потребан за њихове улоге. Избегавајте коришћење административних налога за свакодневне задатке.
Кориснички налози : Креирајте засебне корисничке налоге са ограниченим привилегијама за различите кориснике на једном уређају.
- Омогућите заштитне зидове и безбедносне поставке
Заштитни зидови : Уверите се да су и хардверски и софтверски заштитни зидови омогућени да блокирају неовлашћени приступ.
Безбедносна подешавања : Конфигуришите безбедносна подешавања на свим уређајима на највише практичне нивое.
- Образујте себе и друге
Свест о сајбер безбедности : Будите информисани о најновијим претњама и трендовима у вези са сајбер-безбедношћу.
Обука : Обезбедите обуку за запослене и чланове породице о безбедним онлајн праксама и како да препознају потенцијалне претње.
Укључујући ове праксе у своју рутину, можете значајно смањити ризик од напада малвера и рансомвера, осигуравајући да ваши подаци и уређаји остану безбедни.
Комплетан текст ЗХО Рансомваре-а на оригиналном језику је:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
