ZeroGuard Ransomware
Ang ZeroGuard ay isang anyo ng nagbabantang software na ikinategorya bilang ransomware, isang uri ng malware na tahasang idinisenyo upang i-encrypt ang mga file at mangikil ng mga pagbabayad ng ransom mula sa mga biktima nito. Sa kontekstong ito, binago ng banta ang pangalan ng orihinal na file sa panahon ng proseso ng pag-lock. Mapapansin ng mga biktima na ang kanilang mga file ay may nakadugtong na email address na pagmamay-ari ng mga cybercriminal, isang natatanging identification code, at isang '.ZeroGuard' na extension. Halimbawa, ang isang file na unang pinangalanang '1.png' ay maaari na ngayong ipakita bilang '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard.'
Sa pagkumpleto ng proseso ng pag-encrypt, ang ZeroGuard Ransomware ay bumubuo ng isang ransom note na may label na 'Readme.txt,' na nagbibigay ng karagdagang mga tagubilin sa mga apektadong indibidwal.
Nangikil Ang ZeroGuard Ransomware sa Mga Biktima Pagkatapos I-hostage ang Kanilang Data
Ang ransom note ng ZeroGuard ay nagpapaalam sa mga biktima na ang kanilang network ay naging biktima ng isang paglabag sa seguridad, na humahantong sa pag-encrypt ng mga file. Bilang karagdagan sa pag-encrypt ng file, ang ransomware ay nagsasagawa ng karagdagang hakbang sa pamamagitan ng pagtanggal ng Shadow Volume Copies, na naglilimita sa mga potensyal na opsyon sa pagbawi. Binibigyang-diin ng komunikasyon na ang eksklusibong paraan para sa pagkuha ng naka-encrypt na data ay sa pamamagitan ng pagkuha ng mga tool sa pag-decryption mula sa mga umaatake. Bagama't ang eksaktong halaga ng ransom ay nananatiling hindi natukoy, ang demand ay nagsasaad ng pagbabayad sa Bitcoin cryptocurrency.
Upang magdagdag ng elemento ng kasiguruhan para sa biktima, ang tala ay nagbibigay-daan para sa isang yugto ng pagsubok kung saan maaaring subukan ang pag-decryption sa dalawang random na piniling mga file bago ibigay ang pagbabayad ng ransom. Gayunpaman, pinapayuhan ang pag-iingat laban sa pag-restart o pagsasara ng system, dahil ang mga pagkilos na ito ay maaaring makagambala sa proseso ng pag-decryption o maging imposible.
Sa kasamaang palad, ang matagumpay na pag-decryption nang walang paglahok ng mga umaatake ay isang pambihira, na may mga pagbubukod lamang na nagaganap sa mga kaso kung saan ang ransomware ay may malaking depekto. Ang mahalaga, ang mga biktima ay kadalasang nakakakita ng kanilang sarili na walang gantimpala kahit na pagkatapos na sumunod sa mga hinihingi ng pantubos. Bilang resulta, mahigpit na hindi hinihikayat ng mga eksperto sa cybersecurity na tugunan ang mga kahilingan ng mga kriminal, dahil walang garantiya ng pagbawi ng data, at ang pagbabayad ay nagsisilbi lamang upang ipagpatuloy ang ilegal na aktibidad na ito.
Habang ang pag-alis ng ZeroGuard Ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng file, mahalagang tandaan na ang pag-aalis ay hindi awtomatikong nagpapanumbalik ng mga file na na-lock na.
Mahahalagang Panukala sa Seguridad na Dapat Ipatupad sa Lahat ng Mga Device
Sa panahon kung saan ang mga digital na banta ay napakalaki, ang pagprotekta sa aming mga device mula sa ransomware ay naging pinakamahalaga. Ang pagpapatupad ng isang matatag na hanay ng mga hakbang sa seguridad ay mahalaga upang patibayin ang ating mga depensa laban sa mga umuusbong na panganib sa cyber na ito. Dito, tinutuklasan namin ang limang mahahalagang kagawian na dapat isama ng mga user sa lahat ng kanilang device upang palakasin ang proteksyon laban sa patuloy at patuloy na umaangkop na banta ng ransomware.
Ang pagsunod sa mga hakbang na ito ay nagtatatag ng isang multi-layered na diskarte sa pagtatanggol, na nagpapahusay sa pangkalahatang katatagan ng iyong mga device laban sa umuusbong na tanawin ng pagbabanta ng ransomware.
Ang buong teksto ng ransom note na nabuo ng ZeroGuard Ransomware ay:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'