Zhong แรนซัมแวร์

Zhong Ransomware เป็นภัยคุกคามอันตรายที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลและรีดไถเงินจากเหยื่อ เมื่อตรวจสอบโดยนักวิจัยของ infosec พบว่า Zhong Ransomware ประสบความสำเร็จในการเข้ารหัสไฟล์ประเภทต่างๆ และเพิ่มนามสกุล '.zhong' ให้กับชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' ถูกแปลงเป็น '1.pdf.zhong' และ '2.png' ถูกเปลี่ยนเป็น '2.png.zhong' หลังจากเสร็จสิ้นขั้นตอนการเข้ารหัสแล้ว แรนซัมแวร์จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'Restore.txt' ไว้บนเดสก์ท็อปของอุปกรณ์ที่ติดไวรัส

เหยื่อของ Zhong Ransomware ถูกรีดไถเพื่อเงิน

ข้อความเรียกค่าไถ่ที่ Zhong ทิ้งไว้แจ้งให้เหยื่อทราบว่าไฟล์ที่มีค่าที่สุดของพวกเขาได้รับการเข้ารหัสและต้องการการชำระเงินสำหรับการถอดรหัส ข้อความดังกล่าวเรียกร้องให้ผู้ที่ตกเป็นเหยื่อติดต่อผู้โจมตีภายใน 48 ชั่วโมง มิฉะนั้น พวกเขาเสี่ยงให้ข้อมูลที่ละเอียดอ่อนที่รวบรวมจากระบบที่ถูกละเมิดรั่วไหลหรือถูกทำลาย การถอดรหัสไฟล์ที่ได้รับผลกระทบจากภัยคุกคามแรนซัมแวร์ เช่น Zhong Ransomware นั้นแทบจะเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ ข้อยกเว้นเพียงอย่างเดียวคือกรณีที่มัลแวร์รูปแบบต่างๆ ยังอยู่ในระหว่างการพัฒนาหรือมีช่องโหว่ที่สำคัญ

นอกจากนี้ เหยื่อที่จ่ายค่าไถ่มักไม่ได้รับเครื่องมือถอดรหัสใด ๆ แม้จะตอบสนองความต้องการของผู้โจมตีแล้วก็ตาม ดังนั้นผู้เชี่ยวชาญจึงแนะนำไม่ให้จ่ายเงินเนื่องจากไม่มีการรับประกันว่าจะสามารถกู้คืนข้อมูลได้ และการจ่ายค่าไถ่สนับสนุนกิจกรรมทางอาญา

การลบ Zhong Ransomware ออกจากระบบปฏิบัติการเป็นสิ่งสำคัญในการป้องกันการเข้ารหัสข้อมูลเพิ่มเติม อย่างไรก็ตาม โปรดทราบว่าการลบแรนซัมแวร์นั้นจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

การมีความปลอดภัยของข้อมูลที่แข็งแกร่งเป็นสิ่งสำคัญในการหยุดยั้งภัยคุกคามจากแรนซัมแวร์

เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่ครอบคลุมซึ่งรวมถึงมาตรการทางเทคนิคและไม่ใช่ทางเทคนิคร่วมกัน

จากมุมมองทางเทคนิค ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์เป็นเวอร์ชันล่าสุดด้วยแพตช์ความปลอดภัยล่าสุด นอกจากนี้ พวกเขายังควรใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับบัญชีของตน และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้

นอกจากนี้ ผู้ใช้ควรใช้โซลูชันการสำรองและกู้คืนข้อมูลเป็นประจำ เพื่อให้มั่นใจว่าข้อมูลสำรองถูกจัดเก็บไว้ในตำแหน่งที่ปลอดภัย และได้รับการทดสอบเพื่อให้แน่ใจว่าสามารถกู้คืนได้สำเร็จ นอกจากนี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เปิดไฟล์แนบในอีเมล หรือคลิกลิงก์

จากมุมมองที่ไม่ใช่ด้านเทคนิค ผู้ใช้ควรให้ความรู้เกี่ยวกับความเสี่ยงของแรนซัมแวร์และวิธีสังเกตและหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น พวกเขาควรระมัดระวังและรายงานกิจกรรมที่น่าสงสัยใด ๆ ต่อแผนกไอทีหรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทันที

โดยรวมแล้ว การป้องกันแรนซัมแวร์ต้องใช้มาตรการทางเทคนิคและไม่ใช่ทางเทคนิคร่วมกัน ซึ่งเกี่ยวข้องกับการอัปเดตเป็นประจำ การสำรองและกู้คืนข้อมูล ข้อควรระวังเมื่อเข้าถึงเนื้อหาที่น่าสงสัย และการศึกษาเกี่ยวกับวิธีสังเกตและหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น

หมายเหตุค่าไถ่ที่สร้างโดย Zhong Ransomware คือ:

'ไฟล์ของคุณถูกเข้ารหัส!!

สวัสดี!
ไฟล์ของคุณถูกเข้ารหัสและรั่วไหลโดยเรา!
คุณมีเวลา 48 ชั่วโมงในการติดต่อเรา
มิฉะนั้น ข้อมูลของคุณจะถูกรวมเป็นสาธารณสมบัติ
ติดต่อเราทางไปรษณีย์:
zdarovachel@gmx.at
จดหมายสำรอง:
decryptydata2@gmx.net'