Multi-License Discount Quote
База даних загроз Ransomware ZHO Ransomware

ZHO Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Під час аналізу загроз зловмисного програмного забезпечення дослідники кібербезпеки виявили небезпечну програму під назвою ZHO Ransomware. Після запуску в цільовій системі програмне забезпечення-вимагач ZHO починає шифрувати файли та змінювати їхні оригінальні назви. Назви файлів змінюються шляхом додавання розширення з чотирьох випадкових символів. Наприклад, файл із назвою «1.pdf» може стати «1.pdf.8a08», а «2.png» може змінитися на «2.png.pcaw».

Після завершення процесу шифрування ZHO Ransomware змінює шпалери робочого столу зараженого пристрою та залишає повідомлення про викуп під назвою «read_it.txt». Записка про викуп написана повністю російською мовою з вимогою заплатити за розшифровку файлів. Дослідники також виявили, що програмне забезпечення-вимагач ZHO є різновидом шкідливого програмного забезпечення Chaos.

Програмне забезпечення-вимагач ZHO робить дані жертв непридатними для використання та вимагає з них гроші

Записка про викуп, залишена ZHO Ransomware, повідомляє жертвам, що їхні файли, включаючи бази даних, фотографії, відео, документи та інші дані, зашифровано. У ньому стверджується, що лише зловмисники можуть розшифрувати уражені файли, і попереджає, що звертатися за допомогою до третіх сторін марно.

Жертвам наказано зв’язатися з кіберзлочинцями для розшифровки, а за відновлення файлу встановлюється викуп у розмірі 25 доларів США. У примітці також застерігають від видалення зашифрованих файлів, оскільки це може призвести до остаточної втрати даних.

Експерти з кібербезпеки підкреслюють, що розшифровка зазвичай неможлива без участі зловмисників у випадках програм-вимагачів. Однак вони наголошують, що сплата викупу не гарантує відновлення даних, оскільки кіберзлочинці часто не надають інструменти для дешифрування навіть після отримання платежу. Крім того, сплата викупу сприяє продовженню їхньої незаконної діяльності.

Видалення ZHO Ransomware із системи припинить подальше шифрування даних, але не відновить файли, які вже були зламані.

Як краще захистити свої дані та пристрої від атак зловмисного програмного забезпечення та програм-вимагачів?

Захист ваших даних і пристроїв від атак зловмисного програмного забезпечення та програм-вимагачів передбачає прийняття поєднання профілактичних заходів, дотримання належних практик кібербезпеки та отримання інформації про останні загрози. Ось кілька стратегій, які користувачі можуть використовувати для кращого захисту своїх систем:

  1. Регулярне резервне копіювання
    Часте резервне копіювання : регулярно створюйте резервні копії даних на зовнішній диск або хмарне сховище. Переконайтеся, що резервні копії не підключені до вашого комп’ютера, коли вони не використовуються, щоб уникнути їх шифрування програмами-вимагачами.
    Автоматичне резервне копіювання : використовуйте автоматизовані рішення для резервного копіювання, щоб гарантувати стабільне збереження даних, не покладаючись на ручні процеси.
  • Оновлення програмного забезпечення та систем
    Оновлення операційної системи : оновлюйте свою операційну систему за допомогою останніх виправлень безпеки та оновлень.
    Оновлення програмного забезпечення : переконайтеся, що все програмне забезпечення, включаючи веб-браузери, антивірусні програми та додатки, регулярно оновлюються до останніх версій.
  • Використовуйте надійне програмне забезпечення безпеки
    Антивірусне програмне забезпечення : установіть і регулярно оновлюйте надійне антивірусне та антишкідливе програмне забезпечення.
    Захист у режимі реального часу : увімкніть функції захисту в режимі реального часу для автоматичного виявлення та блокування загроз.
  • Використовуйте надійні паролі та автентифікацію
    Складні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і регулярно їх змінюйте.
    Менеджери паролів : використовуйте менеджери паролів для створення та безпечного зберігання складних паролів.
    Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо, щоб додати додатковий рівень безпеки.
  • Будьте обережні з електронними листами та посиланнями
    Вкладення електронної пошти : уникайте відкриття вкладень електронної пошти з невідомих або ненадійних джерел.
    Фішингові шахрайства: будьте пильні проти спроб фішингу. Не натискайте на посилання та не завантажуйте файли з підозрілих електронних листів.
    Перевірте відправників : завжди перевіряйте законність відправника, перш ніж працювати з будь-яким вмістом електронної пошти.
  • Обмежити права користувача
    Принцип найменших привілеїв : обмежте дозволи користувачів до мінімуму, необхідного для їхніх ролей. Уникайте використання адміністративних облікових записів для щоденних завдань.
    Облікові записи користувачів : створюйте окремі облікові записи користувачів з обмеженими правами для різних користувачів на одному пристрої.
  • Увімкніть брандмауери та налаштування безпеки
    Брандмауери : переконайтеся, що апаратні та програмні брандмауери ввімкнено для блокування несанкціонованого доступу.
    Параметри безпеки : налаштуйте параметри безпеки на всіх пристроях до найвищого практичного рівня.
  • Навчайте себе та інших
    Поінформованість про кібербезпеку : будьте в курсі останніх загроз і тенденцій кібербезпеки.
    Навчання : Проведіть навчання для співробітників і членів сім’ї безпечним онлайн-практикам і розпізнаванню потенційних загроз.

Включивши ці методи у свою рутину, ви можете значно знизити ризик атак зловмисного програмного забезпечення та програм-вимагачів, гарантуючи безпеку ваших даних і пристроїв.

Повний текст ZHO Ransomware мовою оригіналу:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Схожі повідомлення

В тренді

Фальшиве розширення Google Таблиць

Потенційно небажані програми, Adware, Browser Hijackers
Під час розслідування шахрайських веб-сайтів дослідники виявили підроблене розширення для браузера Google Sheets. Це нав’язливе програмне забезпечення маскується під законну програму для роботи з...

Уразливість CVE-2024-3661

Vulnerability
Дослідники виявили метод під назвою TunnelVision, техніку ухилення від віртуальної приватної мережі (VPN), яка дозволяє зловмисникам перехоплювати мережевий трафік жертв, які знаходяться в одній локальній мережі. Цей підхід до «розкриття» ідентифіковано за ідентифікатором CVE CVE-2024-3661. Це впливає на всі операційні системи, які містять клієнт DHCP, який підтримує маршрути DHCP option 121....

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,549
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...