ZHO Ransomware
Under sin analys av hot mot skadlig programvara identifierade cybersäkerhetsforskare ett farligt program som heter ZHO Ransomware. Vid körning på ett riktat system börjar ZHO Ransomware kryptera filer och ändra deras ursprungliga namn. Filnamnen ändras genom att lägga till en förlängning av fyra slumpmässiga tecken. Till exempel kan en fil med namnet '1.pdf' bli '1.pdf.8a08' och '2.png' kan ändras till '2.png.pcaw.'
När krypteringsprocessen är klar ändrar ZHO Ransomware skrivbordsunderlägget på den infekterade enheten och lämnar en lösennota med titeln 'read_it.txt'. Lösenedeln är helt skriven på ryska och kräver betalning för dekrypteringen av filerna. Forskare har också identifierat att ZHO Ransomware är en variant som kommer från Chaos malware-familjen.
ZHO Ransomware gör offrens data oanvändbara och pressar ut dem på pengar
Lösensedeln som lämnats av ZHO Ransomware informerar offren om att deras filer, inklusive databaser, foton, videor, dokument och annan data, har krypterats. Den hävdar att endast angriparna kan dekryptera de drabbade filerna och varnar för att det är meningslöst att söka hjälp från tredje part.
Offren instrueras att kontakta cyberbrottslingarna för dekryptering, med en lösensumma på $25 för filåterställning. Noteringen varnar också för att radera de krypterade filerna, eftersom detta kan leda till permanent dataförlust.
Cybersäkerhetsexperter framhåller att dekryptering vanligtvis är omöjlig utan angriparnas inblandning i ransomware-fall. De betonar dock att betalning av lösensumman inte garanterar dataåterställning, eftersom cyberkriminella ofta misslyckas med att tillhandahålla dekrypteringsverktygen även efter att ha fått betalning. Att betala lösensumman stöder dessutom fortsättningen av deras illegala aktiviteter.
Att ta bort ZHO Ransomware från systemet kommer att stoppa ytterligare datakryptering, men det kommer inte att återställa filer som redan har äventyrats.
Hur skyddar du dina data och enheter bättre från attacker med skadlig programvara och ransomware?
Att skydda dina data och enheter från attacker med skadlig programvara och ransomware innebär att du använder en kombination av proaktiva åtgärder, upprätthåller goda cybersäkerhetspraxis och håller dig informerad om de senaste hoten. Här är flera strategier som användare kan använda för att skydda sina system bättre:
- Regelbundna säkerhetskopior
Frekventa säkerhetskopieringar : Säkerhetskopiera dina data regelbundet till en extern enhet eller molnlagring. Se till att säkerhetskopior inte är anslutna till din dator när de inte används för att undvika att de krypteras av ransomware.
Automatiserade säkerhetskopieringar : Använd automatiska säkerhetskopieringslösningar för att säkerställa att data sparas konsekvent utan att förlita sig på manuella processer.
Operativsystemuppdateringar : Håll ditt operativsystem uppdaterat med de senaste säkerhetsuppdateringarna och uppdateringarna.
Programuppdateringar : Se till att all programvara, inklusive webbläsare, antivirusprogram och applikationer, uppdateras regelbundet till sina senaste versioner.
Anti-malware : Installera och uppdatera regelbundet välrenommerade antivirus- och anti-malware-program.
Realtidsskydd : Aktivera realtidsskyddsfunktioner för att automatiskt upptäcka och blockera hot.
Komplexa lösenord : Använd starka, unika lösenord för alla konton och ändra dem regelbundet.
Lösenordshanterare : Använd lösenordshanterare för att skapa och lagra komplexa lösenord säkert.
Multi-Factor Authentication (MFA) : Aktivera MFA när det är möjligt för att lägga till ett extra lager av säkerhet.
E-postbilagor : Undvik att öppna e-postbilagor från okända eller opålitliga källor.
Nätfiskebedrägerier: Var vaksam mot nätfiskeförsök. Klicka inte på länkar eller ladda ner filer från misstänkta e-postmeddelanden.
Verifiera avsändare : Verifiera alltid avsändarens legitimitet innan du engagerar dig i något e-postinnehåll.
Minsta privilegieprincip : Begränsa användarbehörigheter till det minimum som krävs för deras roller. Undvik att använda administrativa konton för vardagliga uppgifter.
Användarkonton : Skapa separata användarkonton med begränsade privilegier för olika användare på en enda enhet.
Brandväggar : Se till att både hårdvaru- och mjukvarubrandväggar är aktiverade för att blockera obehörig åtkomst.
Säkerhetsinställningar : Konfigurera säkerhetsinställningar på alla enheter till deras högsta praktiska nivåer.
Cybersäkerhetsmedvetenhet : Håll dig informerad om de senaste cybersäkerhetshoten och trenderna.
Utbildning : Tillhandahåll utbildning för anställda och familjemedlemmar om säkra onlinemetoder och hur man känner igen potentiella hot.
Genom att införliva dessa metoder i din rutin kan du avsevärt minska risken för skadlig programvara och ransomware-attacker, och säkerställa att dina data och enheter förblir säkra.
Den fullständiga texten för ZHO Ransomware på originalspråket är:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
