Multi-License Discount Quote
Banta sa Database Ransomware Zeo Ransomware

Zeo Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Ang pag-iingat sa mga personal at sistema ng negosyo laban sa mapanirang malware ay mahalaga, dahil ang isang kompromiso ay maaaring humantong sa pangmatagalang kahihinatnan. Ang Ransomware ay nananatiling isa sa mga pinaka nakakagambalang banta sa sirkulasyon, at ang Zeo Ransomware ay isang pangunahing halimbawa ng pagiging sopistikado na naabot ng mga modernong operasyon ng pangingikil.

Isang Bagong Variant na May Pamilyar na Roots

Lumitaw si Zeo sa regular na pagsubaybay sa pagbabanta at mabilis na na-link sa matagal nang pamilya ng Dharma ransomware. Kapag nalabag nito ang isang system, ine-encrypt nito ang data at binabago ang mga filename sa pamamagitan ng pagdaragdag ng ID na partikular sa biktima, email address ng mga umaatake, at ang extension na '.zeo'. Ang karaniwang halimbawa ay isang binagong file gaya ng '1.png.id-9ECFA84E.[nudasurg@tuta.io].zeo'.

Kasunod ng yugto ng pag-encrypt, naghahatid si Zeo ng dalawang ransom notes: isang pop-up window na naglalaman ng mga pinahabang tagubilin at isang plain-text na file na pinangalanang 'info.txt'. Parehong binibigyang-diin na ang tanging paraan upang maibalik ang access ay makipag-ugnayan sa mga umaatake at magbayad ng Bitcoin ransom. Ang pop-up na mensahe ay sumusubok na bumuo ng tiwala sa pamamagitan ng pag-aalok ng limitadong libreng pagsubok sa pag-decryption habang nagbabanta rin ng hindi maibabalik na pinsala kung ang mga biktima ay magbago ng mga file o magtangkang mag-independiyenteng pagbawi.

Paano Gumagana ang Zeo sa ilalim ng Hood

Tulad ng iba pang mga variant ng Dharma, nakatuon ang Zeo sa pag-encrypt ng data na nakaimbak sa parehong lokal at sa mga lokasyong nakabahagi sa network. Napapanatili ang katatagan ng system, dahil iniiwasan ni Zeo ang pakikialam sa mga kritikal na bahagi ng operating system. Upang maiwasan ang mga error sa panahon ng pag-encrypt, tinatapos nito ang mga prosesong nakatali sa mga file na kasalukuyang bukas, tulad ng mga database engine at mga tumitingin ng dokumento.

Ang ransomware ay nagsasama ng ilang mga pag-iingat sa pag-uugali. Sinusuri nito ang nakolektang data ng geolocation upang matukoy kung magpapatuloy sa mga pag-atake, na posibleng iwasan ang mga rehiyong maaaring hindi kumikita o sensitibo sa pulitika. Kasama rin dito ang isang mekanismo na nilayon upang maiwasan ang double-encryption, kahit na ang lohika ng pagbubukod ay hindi kumpleto at hindi isinasaalang-alang ang bawat pamilya ng ransomware.

Ang pagtitiyaga ay nakakamit sa pamamagitan ng dalawang pangunahing pamamaraan: pagkopya sa sarili nito sa %LOCALAPPDATA% na direktoryo at pagrehistro ng mga auto-start na entry sa ilalim ng mga partikular na Run key. Tinatanggal din ni Zeo ang Mga Volume Shadow Copies upang alisin ang mga built-in na opsyon sa pagbawi na maaaring umasa sa mga user.

Mga Infection Vector at Mga Taktika sa Pagpapalaganap

Ang mga banta na nakabatay sa Dharma ay madalas na pumapasok sa mga system sa pamamagitan ng nakalantad o mahinang secure na mga serbisyo ng Remote Desktop Protocol. Ang mga umaatake ay umaasa sa malupit na puwersa at mga pag-atake sa diksyunaryo upang makakuha ng access, at ang mga nakompromisong system ay maaaring humina o ma-disable ang kanilang mga firewall sa ilang sandali pagkatapos ng panghihimasok.

Ang iba pang mga ruta ng pamamahagi ay nananatiling laganap. Ang mga aktor ng pagbabanta ay kadalasang umaasa sa mga mapanlinlang na email, malisyosong mga attachment, nakompromisong pag-download, mapanlinlang na update, bitak, at pirated na nilalaman. Lumalabas ang mga mapanganib na payload sa maraming format, kabilang ang mga archive, executable, dokumento, JavaScript file, at higit pa. Sa ilang mga kaso, ang malware ay kumakalat sa gilid sa ibang mga device sa parehong network o sa pamamagitan ng portable storage.

Bakit Hindi Ligtas na Solusyon ang Pagbabayad ng Ransom

Ang mga biktima ay bihirang magkaroon ng teknikal na paraan upang i-decrypt ang mga file na apektado ng modernong ransomware. Maliban kung naglalaman ang malware ng kritikal na depekto, ang mga operator lang ang nagtataglay ng mga kinakailangang key. Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiya na ang mga umaatake ay maghahatid ng gumaganang decryptor, at ang mga biktima ay madalas na nawawala ang kanilang pera at data. Ang pagpopondo sa mga naturang operasyon ay nagpapanatili din ng karagdagang kriminal na aktibidad.

Ang pag-alis ng ransomware ay kinakailangan upang maiwasan ang karagdagang pinsala, ngunit ang pag-alis ng Zeo ay hindi nagpapanumbalik ng mga naka-encrypt na file. Posible lamang ang pag-recover sa pamamagitan ng malinis na backup na nakaimbak sa magkahiwalay na lokasyon, gaya ng mga offline na device o secure na malayuang server.

Pagpapalakas ng Seguridad ng Device

Ang isang layered na diskarte ay lubhang binabawasan ang panganib ng kompromiso ng ransomware. Ang mga sumusunod na kasanayan ay nakakatulong na palakasin ang pangmatagalang katatagan:

Mga pangunahing hakbang sa pag-iwas

Panatilihin ang mahigpit na kontrol sa pag-access sa Remote Desktop Protocol sa pamamagitan ng paggamit ng malakas, natatanging mga kredensyal, hindi pagpapagana ng panlabas na pag-access kapag hindi kinakailangan, at pagpapatupad ng paglilimita sa rate o multifactor na pagpapatotoo.

Ilapat kaagad ang mga update sa seguridad sa buong operating system, naka-install na software, at mga bahaging nakalantad sa network.

Mga karagdagang rekomendasyon sa pinakamahusay na kasanayan

Panatilihin ang maaasahan at may bersyong mga backup sa maraming nakahiwalay na lokasyon, kabilang ang offline o hindi nababagong storage.

  • Gumamit ng mga mapagkakatiwalaang tool sa seguridad upang subaybayan ang kahina-hinalang aktibidad at i-block ang malware bago isagawa.
  • Lumapit sa mga hindi hinihinging email, attachment, at mga alok sa pag-download nang may pag-aalinlangan, lalo na ang mga nagpapanggap na lehitimong organisasyon o nag-aalok ng libreng software.
  • Iwasan ang pirated software, hindi mapagkakatiwalaang mga portal ng pag-download, at kahina-hinalang mga advertisement na nakabatay sa browser.
  • Limitahan ang mga pribilehiyong pang-administratibo hangga't maaari at tiyaking ginagawa ang mga pang-araw-araw na gawain gamit ang mga hindi pang-admin na account.

Sa pamamagitan ng pagsasama-sama ng disiplinadong kalinisan ng system na may matatag na mga kontrol sa pag-access at maayos na pag-backup, makabuluhang binabawasan ng mga user ang kanilang pagkakalantad sa mga banta tulad ng Zeo Ransomware at mas handa silang makabawi nang mabilis sakaling magkaroon ng pag-atake.


System Messages

The following system messages may be associated with Zeo Ransomware:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: nudasurg@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:nudasurg@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
all your data has been locked us

You want to return?

write email nudasurg@tuta.io or nudasurg@cyberfear.com

Trending

Pinaka Nanood

Naglo-load...