ZHO Ransomware
Sa kanilang pagsusuri sa mga banta ng malware, natukoy ng mga mananaliksik sa cybersecurity ang isang mapanganib na programa na tinatawag na ZHO Ransomware. Sa pagpapatupad sa isang naka-target na sistema, sinimulan ng ZHO Ransomware ang pag-encrypt ng mga file at binabago ang kanilang mga orihinal na pangalan. Ang mga filename ay binago sa pamamagitan ng pagdaragdag ng extension ng apat na random na character. Halimbawa, ang isang file na pinangalanang '1.pdf' ay maaaring maging '1.pdf.8a08,' at ang '2.png' ay maaaring maging '2.png.pcaw.'
Kapag nakumpleto na ang proseso ng pag-encrypt, binabago ng ZHO Ransomware ang desktop wallpaper ng nahawaang device at nag-iiwan ng ransom note na pinamagatang 'read_it.txt.' Ang ransom note ay ganap na nakasulat sa Russian, na humihingi ng bayad para sa pag-decryption ng mga file. Natukoy din ng mga mananaliksik na ang ZHO Ransomware ay isang variant na nagmula sa pamilya ng Chaos malware.
Ginagawa ng ZHO Ransomware na Hindi Magagamit ang Data ng mga Biktima at Nangikil sa kanila para sa Pera
Ang ransom note na iniwan ng ZHO Ransomware ay nagpapaalam sa mga biktima na ang kanilang mga file, kabilang ang mga database, larawan, video, dokumento, at iba pang data, ay na-encrypt. Sinasabi nito na ang mga umaatake lamang ang maaaring mag-decrypt ng mga apektadong file at nagbabala na ang paghingi ng tulong mula sa mga ikatlong partido ay walang saysay.
Inutusan ang mga biktima na makipag-ugnayan sa mga cybercriminal para sa pag-decryption, na may ransom na nakatakda sa $25 para sa pagbawi ng file. Nag-iingat din ang tala laban sa pagtanggal ng mga naka-encrypt na file, dahil maaari itong humantong sa permanenteng pagkawala ng data.
Binibigyang-diin ng mga eksperto sa cybersecurity na kadalasang imposible ang pag-decryption nang walang paglahok ang mga umaatake sa mga kaso ng ransomware. Gayunpaman, binibigyang-diin nila na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng data, dahil ang mga cybercriminal ay kadalasang nabigo na magbigay ng mga tool sa pag-decryption kahit na pagkatapos makatanggap ng bayad. Bukod pa rito, ang pagbabayad ng ransom ay sumusuporta sa pagpapatuloy ng kanilang mga ilegal na aktibidad.
Ang pag-alis ng ZHO Ransomware mula sa system ay titigil sa karagdagang pag-encrypt ng data, ngunit hindi nito ibabalik ang mga file na nakompromiso na.
Paano Mas Mapoprotektahan ang Iyong Data at Mga Device Mula sa Mga Pag-atake ng Malware at Ransomware?
Ang pagprotekta sa iyong data at mga device mula sa mga pag-atake ng malware at ransomware ay nagsasangkot ng paggamit ng kumbinasyon ng mga proactive na hakbang, pagpapanatili ng magagandang kasanayan sa cybersecurity, at pananatiling may kaalaman tungkol sa mga pinakabagong banta. Narito ang ilang mga diskarte na magagamit ng mga user para mas mapangalagaan ang kanilang mga system:
- Mga Regular na Backup
Madalas na Pag-backup : Regular na i-back up ang iyong data sa isang panlabas na drive o cloud storage. Tiyaking hindi nakakonekta ang mga backup sa iyong computer kapag hindi ginagamit upang maiwasang ma-encrypt ang mga ito ng ransomware.
Mga Automated Backup : Gumamit ng mga awtomatikong backup na solusyon upang matiyak na ang data ay patuloy na nai-save nang hindi umaasa sa mga manu-manong proseso.
Mga Update sa Operating System : Panatilihing napapanahon ang iyong operating system sa mga pinakabagong patch at update sa seguridad.
Mga Update ng Software : Tiyaking ang lahat ng software, kabilang ang mga web browser, antivirus program, at application, ay regular na ina-update sa kanilang mga pinakabagong bersyon.
Anti-malware : I-install at regular na i-update ang mapagkakatiwalaang antivirus at anti-malware software.
Real-time na Proteksyon : Paganahin ang mga real-time na feature ng proteksyon upang awtomatikong makita at harangan ang mga banta.
Mga Kumplikadong Password : Gumamit ng malakas at natatanging mga password para sa lahat ng account at regular na baguhin ang mga ito.
Mga Tagapamahala ng Password : Gumamit ng mga tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
Mga Attachment sa Email : Iwasang magbukas ng mga attachment ng email mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan.
Mga Phishing Scam: Maging mapagbantay laban sa mga pagtatangka sa phishing. Huwag mag-click sa mga link o mag-download ng mga file mula sa mga kahina-hinalang email.
I-verify ang Mga Nagpadala : Palaging i-verify ang pagiging lehitimo ng nagpadala bago makipag-ugnayan sa anumang nilalaman ng email.
Prinsipyo ng Pinakamababang Pribilehiyo : Limitahan ang mga pahintulot ng user sa minimum na kinakailangan para sa kanilang mga tungkulin. Iwasang gumamit ng mga administratibong account para sa pang-araw-araw na gawain.
Mga User Account : Gumawa ng hiwalay na mga user account na may limitadong mga pribilehiyo para sa iba't ibang mga user sa isang device.
Mga Firewall : Tiyakin na parehong pinagana ang hardware at software firewall upang harangan ang hindi awtorisadong pag-access.
Mga Setting ng Seguridad : I-configure ang mga setting ng seguridad sa lahat ng device sa kanilang pinakamataas na praktikal na antas.
Cybersecurity Awareness : Manatiling may alam tungkol sa pinakabagong mga banta at trend sa cybersecurity.
Pagsasanay : Magbigay ng pagsasanay para sa mga empleyado at miyembro ng pamilya sa mga ligtas na kasanayan sa online at kung paano makilala ang mga potensyal na banta.
Sa pamamagitan ng pagsasama ng mga kagawiang ito sa iyong nakagawian, maaari mong makabuluhang bawasan ang panganib ng pag-atake ng malware at ransomware, na tinitiyak na mananatiling secure ang iyong data at mga device.
Ang buong teksto ng ZHO Ransomware sa orihinal nitong wika ay:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
