ZHO Ransomware
ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุโปรแกรมอันตรายที่เรียกว่า ZHO Ransomware เมื่อดำเนินการบนระบบเป้าหมาย ZHO Ransomware จะเริ่มเข้ารหัสไฟล์และเปลี่ยนชื่อดั้งเดิม ชื่อไฟล์ได้รับการแก้ไขโดยการต่อท้ายส่วนขยายของอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' อาจกลายเป็น '1.pdf.8a08' และ '2.png' สามารถเปลี่ยนเป็น '2.png.pcaw'
เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ ZHO Ransomware จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปของอุปกรณ์ที่ติดไวรัสและทิ้งข้อความเรียกค่าไถ่ชื่อ 'read_it.txt' บันทึกเรียกค่าไถ่เขียนเป็นภาษารัสเซียทั้งหมด โดยเรียกร้องให้ชำระเงินสำหรับการถอดรหัสไฟล์ นักวิจัยยังระบุด้วยว่า ZHO Ransomware เป็นตัวแปรที่มาจากตระกูลมัลแวร์ Chaos
ZHO Ransomware ทำให้ข้อมูลของเหยื่อใช้งานไม่ได้และรีดไถเพื่อเงิน
บันทึกค่าไถ่ที่ ZHO Ransomware ทิ้งไว้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขา รวมถึงฐานข้อมูล รูปภาพ วิดีโอ เอกสาร และข้อมูลอื่น ๆ ได้รับการเข้ารหัสแล้ว โดยอ้างว่ามีเพียงผู้โจมตีเท่านั้นที่สามารถถอดรหัสไฟล์ที่ได้รับผลกระทบและเตือนว่าการขอความช่วยเหลือจากบุคคลที่สามนั้นไร้ประโยชน์
เหยื่อจะได้รับคำสั่งให้ติดต่ออาชญากรไซเบอร์เพื่อถอดรหัส โดยมีค่าไถ่อยู่ที่ 25 ดอลลาร์สำหรับการกู้คืนไฟล์ หมายเหตุนี้ยังเตือนไม่ให้ลบไฟล์ที่เข้ารหัส เนื่องจากอาจทำให้ข้อมูลสูญหายอย่างถาวร
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการถอดรหัสมักเป็นไปไม่ได้หากผู้โจมตีไม่เกี่ยวข้องกับกรณีแรนซัมแวร์ อย่างไรก็ตาม พวกเขาเน้นย้ำว่าการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากอาชญากรไซเบอร์มักจะไม่สามารถจัดหาเครื่องมือถอดรหัสได้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม นอกจากนี้การจ่ายค่าไถ่ยังสนับสนุนกิจกรรมที่ผิดกฎหมายอย่างต่อเนื่อง
การลบ ZHO Ransomware ออกจากระบบจะหยุดการเข้ารหัสข้อมูลเพิ่มเติม แต่จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว
จะปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของมัลแวร์และแรนซัมแวร์ได้ดีขึ้นได้อย่างไร?
การปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของมัลแวร์และแรนซัมแวร์เกี่ยวข้องกับการใช้มาตรการเชิงรุกที่ผสมผสานกัน การรักษาแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี และการรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุด ต่อไปนี้เป็นกลยุทธ์หลายประการที่ผู้ใช้สามารถใช้เพื่อปกป้องระบบของตนได้ดีขึ้น:
- การสำรองข้อมูลปกติ
การสำรองข้อมูลบ่อยครั้ง : สำรองข้อมูลของคุณไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่ได้เชื่อมต่อกับคอมพิวเตอร์ของคุณเมื่อไม่ได้ใช้งานเพื่อหลีกเลี่ยงการเข้ารหัสโดยแรนซัมแวร์
การสำรองข้อมูลอัตโนมัติ : ใช้โซลูชันการสำรองข้อมูลอัตโนมัติเพื่อให้แน่ใจว่าข้อมูลได้รับการบันทึกอย่างสม่ำเสมอโดยไม่ต้องอาศัยกระบวนการที่ต้องทำด้วยตนเอง
- อัพเดตซอฟต์แวร์และระบบ
การอัปเดตระบบปฏิบัติการ : ทำให้ระบบปฏิบัติการของคุณทันสมัยอยู่เสมอด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด
การอัปเดตซอฟต์แวร์ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด รวมถึงเว็บเบราว์เซอร์ โปรแกรมป้องกันไวรัส และแอปพลิเคชัน ได้รับการอัพเดตเป็นเวอร์ชันล่าสุดเป็นประจำ
- ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้
ป้องกันมัลแวร์ : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำ
การป้องกันแบบเรียลไทม์ : เปิดใช้งานคุณสมบัติการป้องกันแบบเรียลไทม์เพื่อตรวจจับและบล็อกภัยคุกคามโดยอัตโนมัติ
- ใช้รหัสผ่านที่แข็งแกร่งและการตรวจสอบสิทธิ์
รหัสผ่านที่ซับซ้อน : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีและเปลี่ยนรหัสผ่านเป็นประจำ
ผู้จัดการรหัสผ่าน : ใช้ผู้จัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม
- ระมัดระวังอีเมลและลิงก์
ไฟล์แนบอีเมล : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
การหลอกลวงแบบฟิชชิ่ง: ระมัดระวังการพยายามฟิชชิ่ง อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่น่าสงสัย
ตรวจสอบผู้ส่ง : ตรวจสอบความถูกต้องของผู้ส่งเสมอก่อนที่จะมีส่วนร่วมกับเนื้อหาอีเมลใดๆ
- จำกัดสิทธิ์ของผู้ใช้
หลักการสิทธิ์ขั้นต่ำ : จำกัดสิทธิ์ผู้ใช้ให้เหลือขั้นต่ำที่จำเป็นสำหรับบทบาทของพวกเขา หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวัน
บัญชีผู้ใช้ : สร้างบัญชีผู้ใช้แยกต่างหากโดยมีสิทธิ์จำกัดสำหรับผู้ใช้ที่แตกต่างกันบนอุปกรณ์เครื่องเดียว
- เปิดใช้งานไฟร์วอลล์และการตั้งค่าความปลอดภัย
ไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ทั้งฮาร์ดแวร์และซอฟต์แวร์เปิดใช้งานอยู่เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
การตั้งค่าความปลอดภัย : กำหนดการตั้งค่าความปลอดภัยบนอุปกรณ์ทั้งหมดให้อยู่ในระดับที่ใช้งานได้จริงสูงสุด
- ให้ความรู้แก่ตนเองและผู้อื่น
ความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ : ติดตามข่าวสารเกี่ยวกับภัยคุกคามและแนวโน้มความปลอดภัยทางไซเบอร์ล่าสุด
การฝึกอบรม : ให้การฝึกอบรมสำหรับพนักงานและสมาชิกในครอบครัวเกี่ยวกับหลักปฏิบัติออนไลน์ที่ปลอดภัย และวิธีการรับรู้ภัยคุกคามที่อาจเกิดขึ้น
ด้วยการรวมแนวทางปฏิบัติเหล่านี้เข้ากับกิจวัตรของคุณ คุณสามารถลดความเสี่ยงของการโจมตีของมัลแวร์และแรนซัมแวร์ได้อย่างมาก ทำให้มั่นใจได้ว่าข้อมูลและอุปกรณ์ของคุณยังคงปลอดภัย
ข้อความเต็มของ ZHO Ransomware ในภาษาต้นฉบับคือ:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
