Zhong Ransomware

Zhong Ransomware là một mối đe dọa có hại được tội phạm mạng sử dụng để mã hóa dữ liệu và tống tiền nạn nhân của chúng. Khi được các nhà nghiên cứu của infosec kiểm tra, Zhong Ransomware đã mã hóa thành công nhiều loại tệp và thêm phần mở rộng '.zhong' vào tên tệp của chúng. Ví dụ: một tệp có tên '1.pdf' đã được chuyển đổi thành '1.pdf.zhong' và '2.png' được chuyển đổi thành '2.png.zhong.' Sau khi hoàn thành quy trình mã hóa của mình, phần mềm tống tiền để lại một ghi chú đòi tiền chuộc có tên 'Restore.txt' trên màn hình của các thiết bị bị nhiễm.

Nạn nhân của Zhong Ransomware bị tống tiền

Thông báo đòi tiền chuộc do Zhong để lại thông báo cho nạn nhân rằng các tệp quý giá nhất của họ đã được mã hóa và yêu cầu thanh toán để giải mã. Ghi chú kêu gọi nạn nhân liên hệ với những kẻ tấn công trong vòng 48 giờ; nếu không, họ có nguy cơ bị rò rỉ hoặc phá hủy dữ liệu nhạy cảm được thu thập từ các hệ thống bị vi phạm. Việc giải mã các tệp bị ảnh hưởng bởi các mối đe dọa ransomware như Zhong Ransomware hiếm khi có thể thực hiện được nếu không có sự tham gia của bọn tội phạm mạng. Các trường hợp ngoại lệ duy nhất là các trường hợp biến thể phần mềm độc hại cụ thể vẫn đang được phát triển hoặc có các lỗ hổng nghiêm trọng.

Hơn nữa, những nạn nhân trả tiền chuộc thường không nhận được bất kỳ công cụ giải mã nào, ngay cả sau khi đáp ứng yêu cầu của kẻ tấn công. Do đó, các chuyên gia khuyên không nên trả tiền vì không có gì đảm bảo rằng dữ liệu sẽ có thể khôi phục được và việc trả tiền chuộc sẽ hỗ trợ cho hoạt động tội phạm.

Việc xóa Zhong Ransomware khỏi hệ điều hành là rất quan trọng để ngăn chặn việc mã hóa thêm dữ liệu. Tuy nhiên, hãy nhớ rằng việc loại bỏ phần mềm tống tiền sẽ không khôi phục các tệp đã bị xâm nhập.

Có bảo mật dữ liệu mạnh mẽ là điều cần thiết trong việc ngăn chặn các mối đe dọa của ransomware

Để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng nên thực hiện một cách tiếp cận toàn diện bao gồm sự kết hợp của các biện pháp kỹ thuật và phi kỹ thuật.

Từ quan điểm kỹ thuật, người dùng nên đảm bảo rằng hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại của họ được cập nhật với các bản vá bảo mật mới nhất. Họ cũng nên sử dụng mật khẩu mạnh và dành riêng cho tài khoản của mình, đồng thời kích hoạt xác thực hai yếu tố bất cứ khi nào có thể.

Người dùng cũng nên thực hiện các giải pháp sao lưu và phục hồi dữ liệu thường xuyên, đảm bảo rằng các bản sao lưu được lưu trữ ở một vị trí an toàn và được kiểm tra để đảm bảo chúng có thể được khôi phục thành công. Ngoài ra, người dùng nên thận trọng khi tải xuống tệp từ các nguồn không đáng tin cậy, mở tệp đính kèm email hoặc nhấp vào liên kết.

Từ góc độ phi kỹ thuật, người dùng nên tự tìm hiểu về các rủi ro của phần mềm tống tiền cũng như cách phát hiện và tránh các mối đe dọa tiềm ẩn. Họ cũng nên cảnh giác và báo cáo ngay mọi hoạt động đáng ngờ cho bộ phận CNTT hoặc chuyên gia an ninh mạng.

Nhìn chung, việc bảo vệ chống lại phần mềm tống tiền đòi hỏi sự kết hợp của các biện pháp kỹ thuật và phi kỹ thuật bao gồm cập nhật thường xuyên, sao lưu và phục hồi dữ liệu, thận trọng khi truy cập nội dung đáng ngờ và hướng dẫn cách phát hiện và tránh các mối đe dọa tiềm ẩn.

Ghi chú đòi tiền chuộc được tạo bởi Zhong Ransomware là:

'TỆP CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!!

Xin chào!
Các tập tin của bạn đã được chúng tôi mã hóa và rò rỉ!
Bạn có 48 giờ để liên hệ với chúng tôi,
nếu không, dữ liệu của bạn sẽ được hợp nhất vào miền công cộng.
Liên hệ với chúng tôi qua thư:
zdarovachel@gmx.at
Thư dự phòng:
decryptydata2@gmx.net'