ZHO Ransomware

Siber güvenlik araştırmacıları, kötü amaçlı yazılım tehditlerini analiz ederken, ZHO Ransomware adı verilen tehlikeli bir program tespit etti. ZHO Ransomware, hedeflenen sistemde yürütüldükten sonra dosyaları şifrelemeye ve orijinal adlarını değiştirmeye başlar. Dosya adları, dört rastgele karakterden oluşan bir uzantı eklenerek değiştirilir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.8a08' olabilir ve '2.png', '2.png.pcaw' olarak değişebilir.

Şifreleme işlemi tamamlandıktan sonra ZHO Ransomware, virüslü cihazın masaüstü duvar kağıdını değiştirir ve 'read_it.txt' başlıklı bir fidye notu bırakır. Fidye notu tamamen Rusça yazılmış ve dosyaların şifresinin çözülmesi için ödeme talep ediyor. Araştırmacılar ayrıca ZHO Ransomware'in Chaos kötü amaçlı yazılım ailesinden türetilmiş bir varyant olduğunu da belirlediler.

ZHO Fidye Yazılımı Kurbanların Verilerini Kullanılamaz Hale Getiriyor ve Onlardan Para Karşılığı Alıyor

ZHO Ransomware'in bıraktığı fidye notu, kurbanlara veritabanları, fotoğraflar, videolar, belgeler ve diğer veriler de dahil olmak üzere dosyalarının şifrelendiğini bildirir. Etkilenen dosyaların şifresini yalnızca saldırganların çözebileceğini iddia ediyor ve üçüncü taraflardan yardım istemenin boşuna olduğu konusunda uyarıyor.

Mağdurlara, dosya kurtarma için 25 ABD Doları tutarında bir fidye ile şifrenin çözülmesi için siber suçlularla iletişime geçmeleri talimatı veriliyor. Notta ayrıca kalıcı veri kaybına yol açabileceğinden şifrelenmiş dosyaların silinmemesi konusunda da uyarıda bulunulur.

Siber güvenlik uzmanları, saldırganların fidye yazılımı vakalarına karışması olmadan şifre çözmenin genellikle imkansız olduğunu vurguluyor. Ancak fidyeyi ödemenin veri kurtarmayı garanti etmediğini, çünkü siber suçluların genellikle ödeme aldıktan sonra bile şifre çözme araçlarını sağlayamadıklarını vurguluyorlar. Ayrıca fidyenin ödenmesi yasa dışı faaliyetlerinin devamına da destek oluyor.

ZHO Ransomware'i sistemden kaldırmak, daha fazla veri şifrelemeyi durduracaktır, ancak zaten güvenliği ihlal edilmiş olan dosyaları geri yüklemeyecektir.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Saldırılarından Nasıl Daha İyi Korursunuz?

Verilerinizi ve cihazlarınızı kötü amaçlı yazılım ve fidye yazılımı saldırılarına karşı korumak, proaktif önlemlerin bir kombinasyonunu benimsemeyi, iyi siber güvenlik uygulamalarını sürdürmeyi ve en son tehditler hakkında bilgi sahibi olmayı içerir. Kullanıcıların sistemlerini daha iyi korumak için kullanabileceği çeşitli stratejiler şunlardır:

1. Düzenli Yedeklemeler
   Sık Yedeklemeler : Verilerinizi düzenli olarak harici bir sürücüye veya bulut depolama alanına yedekleyin. Yedeklemelerin fidye yazılımı tarafından şifrelenmesini önlemek için kullanılmadıklarında bilgisayarınıza bağlı olmadığından emin olun.
   Otomatik Yedeklemeler : Verilerin manuel işlemlere ihtiyaç duymadan tutarlı bir şekilde kaydedilmesini sağlamak için otomatik yedekleme çözümlerini kullanın.

• Yazılım ve Sistemleri Güncelleyin
  İşletim Sistemi Güncellemeleri : İşletim sisteminizi en son güvenlik yamaları ve güncellemeleriyle güncel tutun.
  Yazılım Güncellemeleri : Web tarayıcıları, antivirüs programları ve uygulamalar da dahil olmak üzere tüm yazılımların düzenli olarak en son sürümlerine güncellendiğinden emin olun.

• Güvenilir Güvenlik Yazılımı Kullanın
  Kötü amaçlı yazılımdan koruma : Saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımlarını yükleyin ve düzenli olarak güncelleyin.
  Gerçek Zamanlı Koruma : Tehditleri otomatik olarak algılamak ve engellemek için gerçek zamanlı koruma özelliklerini etkinleştirin.

• Güçlü Parolalar ve Kimlik Doğrulama Kullanın
  Karmaşık Şifreler : Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve bunları düzenli olarak değiştirin.
  Parola Yöneticileri : Karmaşık parolaları güvenli bir şekilde oluşturmak ve saklamak için parola yöneticilerinden yararlanın.
  Çok Faktörlü Kimlik Doğrulama (MFA) : Ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde MFA'yı etkinleştirin.

• E-postalar ve Bağlantılar Konusunda Dikkatli Olun
  E-posta Ekleri : Bilinmeyen veya güvenilmeyen kaynaklardan gelen e-posta eklerini açmaktan kaçının.
  Kimlik Avı Dolandırıcılıkları: Kimlik avı girişimlerine karşı dikkatli olun. Şüpheli e-postalardaki bağlantılara tıklamayın veya dosya indirmeyin.
  Gönderenleri Doğrulayın : Herhangi bir e-posta içeriğiyle etkileşimde bulunmadan önce daima gönderenin meşruiyetini doğrulayın.

• Kullanıcı Ayrıcalıklarını Sınırlayın
  En Az Ayrıcalık İlkesi : Kullanıcı izinlerini, rolleri için gereken minimum değerle sınırlandırın. Günlük görevler için yönetici hesaplarını kullanmaktan kaçının.
  Kullanıcı Hesapları : Tek bir cihazda farklı kullanıcılar için sınırlı ayrıcalıklara sahip ayrı kullanıcı hesapları oluşturun.

• Güvenlik Duvarlarını ve Güvenlik Ayarlarını Etkinleştir
  Güvenlik Duvarları : Yetkisiz erişimi engellemek için hem donanım hem de yazılım güvenlik duvarlarının etkinleştirildiğinden emin olun.
  Güvenlik Ayarları : Tüm cihazlardaki güvenlik ayarlarını en yüksek pratik seviyelere göre yapılandırın.

• Kendinizi ve Başkalarını Eğitin
  Siber Güvenlik Farkındalığı : En son siber güvenlik tehditleri ve trendleri hakkında bilgi sahibi olun.
  Eğitim : Çalışanlara ve aile üyelerine güvenli çevrimiçi uygulamalar ve potansiyel tehditlerin nasıl tanınacağı konusunda eğitim verin.

Bu uygulamaları rutininize dahil ederek, kötü amaçlı yazılım ve fidye yazılımı saldırıları riskini önemli ölçüde azaltabilir, verilerinizin ve cihazlarınızın güvende kalmasını sağlayabilirsiniz.

ZHO Ransomware'in orijinal dilinde tam metni:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝