Zhong Ransomware

Програма-вимагач Zhong — це шкідлива загроза, яку використовують кіберзлочинці для шифрування даних і вимагання грошей у своїх жертв. Під час перевірки дослідниками інфосеки програмне забезпечення-вимагач Zhong успішно зашифрувало широкий спектр типів файлів і додавало розширення «.zhong» до їхніх назв файлів. Наприклад, файл із назвою «1.pdf» було перетворено на «1.pdf.zhong», а «2.png» було змінено на «2.png.zhong». Після завершення процедури шифрування програма-вимагач залишає на робочому столі заражених пристроїв повідомлення про викуп під назвою «Restore.txt».

Жертви програм-вимагачів Zhong вимагають грошей

Записка про викуп, залишена Чжуном, повідомляє жертвам, що їхні найцінніші файли зашифровані, і вимагає оплати за розшифровку. У записці закликають жертв зв'язатися з нападниками протягом 48 годин; інакше вони ризикують витоком або знищенням конфіденційних даних, зібраних зі зламаних систем. Розшифровка файлів, уражених програмами-вимагачами, такими як Zhong Ransomware, рідко можлива без участі кіберзлочинців. Єдиним винятком є випадки, коли конкретний варіант зловмисного програмного забезпечення все ще розробляється або має значні вразливості.

Крім того, жертви, які сплачують викуп, часто не отримують жодних засобів розшифровки навіть після виконання вимог зловмисників. Тому експерти радять не платити, оскільки немає гарантії, що відновлення даних буде можливим, а сплата викупу підтримує злочинну діяльність.

Видалення програми-вимагача Zhong з операційної системи має вирішальне значення для запобігання подальшому шифруванню даних. Однак майте на увазі, що видалення самої програми-вимагача не призведе до відновлення вже зламаних файлів.

Надійна безпека даних є важливою для запобігання загрозам програм-вимагачів

Щоб захистити свої дані від атак програм-вимагачів, користувачі повинні застосувати комплексний підхід, який включає поєднання технічних і нетехнічних заходів.

З технічної точки зору користувачі повинні переконатися, що їхня операційна система, програми та програмне забезпечення для захисту від зловмисного програмного забезпечення мають найновіші виправлення безпеки. Вони також повинні використовувати надійні та ексклюзивні паролі для своїх облікових записів і використовувати двофакторну автентифікацію, коли це можливо.

Користувачі також повинні регулярно впроваджувати рішення для резервного копіювання та відновлення даних, гарантуючи, що резервні копії зберігаються в безпечному місці та перевіряються, щоб переконатися, що їх можна успішно відновити. Крім того, користувачі повинні бути обережними, завантажуючи файли з ненадійних джерел, відкриваючи вкладення електронної пошти або натискаючи посилання.

З нетехнічної точки зору користувачі повинні ознайомитися з ризиками програм-вимагачів, а також про те, як виявити й уникнути потенційних загроз. Вони також повинні бути пильними та негайно повідомляти про будь-яку підозрілу діяльність у свій ІТ-відділ або фахівця з кібербезпеки.

Загалом захист від програм-вимагачів потребує поєднання технічних і нетехнічних заходів, які включають регулярні оновлення, резервне копіювання та відновлення даних, обережність під час доступу до підозрілого вмісту та навчання, як виявляти й уникати потенційних загроз.

Записка про викуп, створена програмою-вимагачем Zhong:

"ВАШІ ФАЙЛИ ЗАШИФРОВАНО!!

Привіт!
Ваші файли були зашифровані та передані нами!
У вас є 48 годин, щоб зв'язатися з нами,
інакше ваші дані будуть об’єднані у загальнодоступний домен.
Зв'яжіться з нами поштою:
zdarovachel@gmx.at
Запасна пошта:
decryptydata2@gmx.net'