Програма-вимагач ZeroGuard
ZeroGuard — це різновид загрозливого програмного забезпечення, класифікованого як програмне забезпечення-вимагач, тип зловмисного програмного забезпечення, спеціально призначеного для шифрування файлів і вимагання викупу від своїх жертв. У цьому контексті загроза суттєво змінює назву вихідного файлу під час процесу блокування. Жертви помітять, що тепер до їхніх файлів додається адреса електронної пошти, яка належить кіберзлочинцям, унікальний ідентифікаційний код і розширення «.ZeroGuard». Наприклад, файл із початковою назвою «1.png» тепер може відображатися як «1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard».
Після завершення процесу шифрування програма-вимагач ZeroGuard генерує повідомлення про викуп із позначкою «Readme.txt» із подальшими інструкціями для постраждалих осіб.
Програма-вимагач ZeroGuard вимагає жертв після того, як бере їхні дані в заручники
Записка про викуп від ZeroGuard повідомляє жертвам, що їхня мережа стала жертвою порушення безпеки, що призвело до шифрування файлів. Окрім шифрування файлів, програма-вимагач робить додатковий крок, видаляючи тіньові копії томів, обмежуючи потенційні можливості відновлення. У повідомленні наголошується, що ексклюзивним способом отримання зашифрованих даних є отримання інструментів дешифрування у зловмисників. Хоча точна сума викупу не уточнюється, вимога передбачає оплату в криптовалюті Bitcoin.
Щоб додати елемент впевненості для жертви, примітка передбачає фазу тестування, де можна спробувати розшифрувати два випадково вибраних файли перед зобов’язанням виплати викупу. Проте рекомендується уникати перезавантаження або завершення роботи системи, оскільки ці дії можуть порушити процес дешифрування або навіть зробити його неможливим.
На жаль, успішне розшифрування без участі зловмисників є рідкістю, за винятком випадків, коли програмне забезпечення-вимагач має значні недоліки. Важливо, що жертви часто залишаються невинагородженими навіть після виконання вимог викупу. Як наслідок, експерти з кібербезпеки настійно не рекомендують задовольняти вимоги злочинців, оскільки немає гарантії відновлення даних, а оплата служить лише для увічнення цієї незаконної діяльності.
Хоча видалення ZeroGuard Ransomware з операційної системи може запобігти подальшому шифруванню файлів, важливо зазначити, що видалення не відновлює автоматично файли, які вже були заблоковані.
Основні заходи безпеки, які слід застосовувати на всіх пристроях
У часи, коли цифрові загрози наростають, захист наших пристроїв від програм-вимагачів став першочерговим. Впровадження надійного набору заходів безпеки має вирішальне значення для зміцнення нашого захисту від цих нових кіберзагроз. Тут ми досліджуємо п’ять важливих практик, які користувачі повинні застосовувати на всіх своїх пристроях, щоб посилити захист від постійної та постійно адаптованої загрози програм-вимагачів.
- Регулярні оновлення програмного забезпечення та керування виправленнями : переконайтеся, що всі операційні системи та програмне забезпечення оновлюються останніми виправленнями безпеки. Регулярне оновлення ваших пристроїв зміцнює їхній захист від потенційних уразливостей, які можуть використовувати програми-вимагачі.
- Надійні рішення для резервного копіювання : реалізуйте комплексну стратегію резервного копіювання критично важливих даних. Регулярно створюйте резервні копії своїх файлів на зовнішньому офлайн-гаджеті для зберігання, наприклад на зовнішньому жорсткому диску або безпечній хмарній службі. Це гарантує, що ви зможете відновити свої дані, навіть якщо ваш пристрій зламано, не піддаючись вимогам викупу.
- Програми навчання та підвищення обізнаності користувачів : Проводьте регулярне навчання з питань кібербезпеки для всіх користувачів. Інформуйте їх про ризики, пов’язані з фішинговими електронними листами, сумнівними посиланнями та завантаженням файлів із ненадійних джерел. Людська пильність є потужним захистом від тактик соціальної інженерії, які зазвичай використовуються під час атак програм-вимагачів.
- Білий список програм : використовуйте білий список програм, щоб контролювати, яким програмам дозволено запускатися на ваших пристроях. Чітко дозволяючи виконувати лише надійні програми, ви зменшуєте площу атаки та зводите до мінімуму ризик проникнення програм-вимагачів у вашу систему через неавторизоване програмне забезпечення.
- Сегментація мережі та доступ із найменшими привілеями : запровадьте на практиці сегментацію мережі, щоб ізолювати критичні системи та конфіденційні дані від ширшої мережі. Крім того, дотримуйтеся принципу найменших привілеїв, гарантуючи, що користувачі та системи мають доступ лише до ресурсів, необхідних для виконання їхніх конкретних завдань. Це обмежує потенційний вплив атаки програм-вимагачів, обмежуючи бічний рух шкідливих програм у мережі.
Дотримання цих заходів створює багаторівневу стратегію захисту, підвищуючи загальну стійкість ваших пристроїв проти нових загроз програм-вимагачів.
Повний текст записки про викуп, згенерований ZeroGuard Ransomware:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'
