Zhong Ransomware

Zhong Ransomware är ett skadligt hot som används av cyberkriminella för att kryptera data och pressa ut pengar från sina offer. När det undersöktes av infosec-forskare, krypterade Zhong Ransomware framgångsrikt ett brett utbud av filtyper och lade till tillägget '.zhong' till sina filnamn. Till exempel omvandlades en fil med namnet '1.pdf' till '1.pdf.zhong' och '2.png' ändrades till '2.png.zhong.' Efter att ha slutfört sin krypteringsrutin lämnar ransomwaren en lösensumma som heter 'Restore.txt' på skrivbordet på de infekterade enheterna.

Offer för Zhong Ransomware är Extortet for Money

Lösensedeln som lämnats av Zhong informerar offren om att deras mest värdefulla filer har krypterats och kräver betalning för dekryptering. Anteckningen uppmanar offren att kontakta angriparna inom 48 timmar; annars riskerar de att få känsliga uppgifter som samlats in från de överträdda systemen att läcka ut eller förstöras. Dekrypteringen av filer som påverkas av ransomware-hot som Zhong Ransomware är sällan möjlig utan cyberbrottslingarnas inblandning. De enda undantagen är fall där den specifika malware-varianten fortfarande är under utveckling eller har betydande sårbarheter.

Dessutom får offer som betalar lösensumman ofta inga dekrypteringsverktyg, även efter att ha uppfyllt angriparnas krav. Därför avråder experter från att betala eftersom det inte finns någon garanti för att dataåterställning kommer att vara möjlig, och att betala lösensumman stödjer den kriminella verksamheten.

Att ta bort Zhong Ransomware från operativsystemet är avgörande för att förhindra ytterligare kryptering av data. Tänk dock på att om du tar bort ransomwaren i sig kommer det inte att återställa redan komprometterade filer.

Att ha robust datasäkerhet är avgörande för att stoppa ransomware-hot

För att skydda sina data från ransomware-attacker bör användare ta ett heltäckande tillvägagångssätt som inkluderar en kombination av tekniska och icke-tekniska åtgärder.

Ur teknisk synvinkel bör användare se till att deras operativsystem, applikationer och anti-malware-programvara är uppdaterade med de senaste säkerhetskorrigeringarna. De bör också använda starka och exklusiva lösenord för sina konton och habilitera tvåfaktorsautentisering när det är möjligt.

Användare bör också implementera lösningar för säkerhetskopiering och återställning av data regelbundet, för att säkerställa att säkerhetskopior lagras på en säker plats och testas för att säkerställa att de kan återställas framgångsrikt. Dessutom bör användare vara försiktiga när de laddar ner filer från otillförlitliga källor, öppnar e-postbilagor eller klickar på länkar.

Ur ett icke-tekniskt perspektiv bör användare utbilda sig själva om riskerna med ransomware och hur man upptäcker och undviker potentiella hot. De bör också vara vaksamma och rapportera alla misstänkta aktiviteter omedelbart till sin IT-avdelning eller en cybersäkerhetsexpert.

Sammantaget kräver skydd mot ransomware en kombination av tekniska och icke-tekniska åtgärder som involverar regelbundna uppdateringar, säkerhetskopiering och återställning av data, försiktighet vid åtkomst till misstänkt innehåll och utbildning om hur man upptäcker och undviker potentiella hot.

Lösennotan skapad av Zhong Ransomware är:

'DINA FILER ÄR KRYPTERADE!!

Hallå!
Dina filer har krypterats och läckt av oss!
Du har 48 timmar på dig att kontakta oss,
annars kommer dina data att slås samman till den offentliga egendomen.
Kontakta oss via mail:
zdarovachel@gmx.at
Reservpost:
decryptydata2@gmx.net'