Zhong Ransomware
Ang Zhong Ransomware ay isang mapaminsalang banta na ginagamit ng mga cybercriminal upang i-encrypt ang data at mangikil ng pera mula sa kanilang mga biktima. Kapag sinuri ng mga mananaliksik ng infosec, matagumpay na na-encrypt ng Zhong Ransomware ang isang malawak na hanay ng mga uri ng file at idinagdag ang extension na '.zhong' sa kanilang mga filename. Halimbawa, ang isang file na pinangalanang '1.pdf' ay ginawang '1.pdf.zhong,' at '2.png' ay ginawang '2.png.zhong.' Pagkatapos makumpleto ang gawaing pag-encrypt nito, nag-iiwan ang ransomware ng ransom note na tinatawag na 'Restore.txt' sa desktop ng mga nahawaang device.
Ang mga biktima ng Zhong Ransomware ay Extortet for Money
Ang ransom note na iniwan ni Zhong ay nagpapaalam sa mga biktima na ang kanilang pinakamahahalagang file ay na-encrypt at humihingi ng bayad para sa pag-decryption. Hinihimok ng tala ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 48 oras; kung hindi, nanganganib silang magkaroon ng sensitibong data na nakolekta mula sa mga nilabag na system na ma-leak o masira. Ang pag-decryption ng mga file na naapektuhan ng mga banta ng ransomware tulad ng Zhong Ransomware ay bihirang posible nang walang paglahok ng mga cyber criminal. Ang tanging mga pagbubukod ay ang mga kaso kung saan ang partikular na variant ng malware ay ginagawa pa rin o may malalaking kahinaan.
Higit pa rito, ang mga biktima na nagbabayad ng ransom ay kadalasang hindi nakakatanggap ng anumang mga tool sa pag-decryption, kahit na matapos matugunan ang mga hinihingi ng mga umaatake. Samakatuwid, ipinapayo ng mga eksperto laban sa pagbabayad dahil walang garantiya na posible ang pagbawi ng data, at ang pagbabayad ng ransom ay sumusuporta sa kriminal na aktibidad.
Ang pag-alis ng Zhong Ransomware mula sa operating system ay napakahalaga upang maiwasan ang karagdagang pag-encrypt ng data. Gayunpaman, tandaan na ang pag-alis ng ransomware mismo ay hindi magbabalik ng mga nakompromisong file.
Ang pagkakaroon ng Matibay na Seguridad ng Data ay Mahalaga sa Pagtigil sa Mga Banta sa Ransomware
Upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware, ang mga user ay dapat gumawa ng komprehensibong diskarte na kinabibilangan ng kumbinasyon ng mga teknikal at hindi teknikal na hakbang.
Mula sa teknikal na pananaw, dapat tiyakin ng mga user na ang kanilang operating system, mga application, at anti-malware software ay napapanahon sa pinakabagong mga patch ng seguridad. Dapat din silang gumamit ng malakas at eksklusibong mga password para sa kanilang mga account at i-habilitate ang two-factor authentication hangga't maaari.
Dapat ding regular na ipatupad ng mga user ang pag-backup ng data at mga solusyon sa pagbawi, na tinitiyak na ang mga backup ay naka-imbak sa isang secure na lokasyon at sinusuri upang matiyak na maibabalik ang mga ito nang matagumpay. Bukod pa rito, dapat mag-ingat ang mga user kapag nagda-download ng mga file mula sa mga hindi pinagkakatiwalaang source, nagbubukas ng mga attachment sa email o nagki-click sa mga link.
Mula sa isang hindi teknikal na pananaw, dapat turuan ng mga user ang kanilang sarili tungkol sa mga panganib ng ransomware at kung paano makita at maiwasan ang mga potensyal na banta. Dapat din silang maging mapagbantay at iulat kaagad ang anumang kahina-hinalang aktibidad sa kanilang departamento ng IT o isang propesyonal sa cybersecurity.
Sa pangkalahatan, ang pagprotekta laban sa ransomware ay nangangailangan ng kumbinasyon ng mga teknikal at hindi teknikal na hakbang na may kasamang regular na pag-update, pag-backup ng data at pagbawi, pag-iingat kapag nag-a-access ng kahina-hinalang nilalaman, at edukasyon kung paano makita at maiwasan ang mga potensyal na banta.
Ang ransom note na ginawa ng Zhong Ransomware ay:
'ANG IYONG MGA FILES AY NA-ENCRYPTED!!
Kamusta!
Ang iyong mga file ay na-encrypt at na-leak sa amin!
Mayroon kang 48 oras para makipag-ugnayan sa amin,
kung hindi, ang iyong data ay isasama sa pampublikong domain.
Makipag-ugnayan sa amin sa pamamagitan ng koreo:
zdarovachel@gmx.at
ekstrang mail:
decryptydata2@gmx.net'
