Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware ZHO Ransomware

ZHO Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích các mối đe dọa từ phần mềm độc hại, các nhà nghiên cứu an ninh mạng đã xác định được một chương trình nguy hiểm có tên là ZHO Ransomware. Sau khi thực thi trên hệ thống được nhắm mục tiêu, ZHO Ransomware bắt đầu mã hóa các tệp và thay đổi tên ban đầu của chúng. Tên tệp được sửa đổi bằng cách thêm phần mở rộng gồm bốn ký tự ngẫu nhiên. Ví dụ: tệp có tên '1.pdf' có thể trở thành '1.pdf.8a08' và '2.png' có thể đổi thành '2.png.pcaw.'

Sau khi quá trình mã hóa hoàn tất, ZHO Ransomware sẽ thay đổi hình nền máy tính của thiết bị bị nhiễm và để lại thông báo đòi tiền chuộc có tiêu đề 'read_it.txt.' Thông báo đòi tiền chuộc được viết hoàn toàn bằng tiếng Nga, yêu cầu thanh toán để giải mã các tập tin. Các nhà nghiên cứu cũng đã xác định rằng ZHO Ransomware là một biến thể có nguồn gốc từ họ phần mềm độc hại Chaos.

ZHO Ransomware khiến dữ liệu của nạn nhân không thể sử dụng được và tống tiền họ để lấy tiền

Thông báo đòi tiền chuộc do ZHO Ransomware để lại thông báo cho nạn nhân rằng các tệp của họ, bao gồm cơ sở dữ liệu, ảnh, video, tài liệu và dữ liệu khác, đã được mã hóa. Nó tuyên bố rằng chỉ những kẻ tấn công mới có thể giải mã các tệp bị ảnh hưởng và cảnh báo rằng việc tìm kiếm sự trợ giúp từ bên thứ ba là vô ích.

Nạn nhân được hướng dẫn liên hệ với tội phạm mạng để giải mã, với khoản tiền chuộc là 25 USD để khôi phục tệp. Ghi chú cũng cảnh báo không nên xóa các tệp được mã hóa vì điều này có thể dẫn đến mất dữ liệu vĩnh viễn.

Các chuyên gia an ninh mạng nhấn mạnh rằng việc giải mã thường không thể thực hiện được nếu không có sự tham gia của kẻ tấn công vào các trường hợp ransomware. Tuy nhiên, họ nhấn mạnh rằng việc trả tiền chuộc không đảm bảo việc phục hồi dữ liệu vì tội phạm mạng thường không cung cấp công cụ giải mã ngay cả sau khi nhận được khoản thanh toán. Ngoài ra, việc trả tiền chuộc còn hỗ trợ cho việc tiếp tục các hoạt động bất hợp pháp của họ.

Việc xóa ZHO Ransomware khỏi hệ thống sẽ ngừng mã hóa dữ liệu thêm nhưng sẽ không khôi phục các tệp đã bị xâm phạm.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn tốt hơn khỏi các cuộc tấn công của phần mềm độc hại và ransomware?

Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại và ransomware bao gồm việc áp dụng kết hợp các biện pháp chủ động, duy trì các biện pháp thực hành an ninh mạng tốt và luôn cập nhật về các mối đe dọa mới nhất. Dưới đây là một số chiến lược người dùng có thể sử dụng để bảo vệ hệ thống của họ tốt hơn:

  1. Sao lưu thường xuyên
    Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu của bạn vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây. Đảm bảo các bản sao lưu không được kết nối với máy tính của bạn khi không sử dụng để tránh chúng bị mã hóa bởi ransomware.
    Sao lưu tự động : Sử dụng các giải pháp sao lưu tự động để đảm bảo dữ liệu được lưu nhất quán mà không cần dựa vào các quy trình thủ công.
  • Cập nhật phần mềm và hệ thống
    Cập nhật hệ điều hành : Luôn cập nhật hệ điều hành của bạn với các bản vá và cập nhật bảo mật mới nhất.
    Cập nhật phần mềm : Đảm bảo tất cả phần mềm, bao gồm trình duyệt web, chương trình chống vi-rút và ứng dụng, được cập nhật thường xuyên lên phiên bản mới nhất.
  • Sử dụng phần mềm bảo mật đáng tin cậy
    Chống phần mềm độc hại : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus, chống phần mềm độc hại uy tín.
    Bảo vệ thời gian thực : Kích hoạt các tính năng bảo vệ thời gian thực để tự động phát hiện và chặn các mối đe dọa.
  • Sử dụng mật khẩu mạnh và xác thực
    Mật khẩu phức tạp : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thay đổi chúng thường xuyên.
    Trình quản lý mật khẩu : Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
    Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể để thêm lớp bảo mật bổ sung.
  • Hãy thận trọng với email và liên kết
    Tệp đính kèm email : Tránh mở tệp đính kèm email từ các nguồn không xác định hoặc không đáng tin cậy.
    Lừa đảo lừa đảo: Hãy cảnh giác trước những nỗ lực lừa đảo. Không nhấp vào liên kết hoặc tải xuống tệp từ các email đáng ngờ.
    Xác minh người gửi : Luôn xác minh tính hợp pháp của người gửi trước khi tương tác với bất kỳ nội dung email nào.
  • Giới hạn đặc quyền của người dùng
    Nguyên tắc đặc quyền tối thiểu : Giới hạn quyền của người dùng ở mức tối thiểu cần thiết cho vai trò của họ. Tránh sử dụng tài khoản quản trị cho các công việc hàng ngày.
    Tài khoản người dùng : Tạo các tài khoản người dùng riêng biệt với các đặc quyền hạn chế cho những người dùng khác nhau trên một thiết bị.
  • Kích hoạt tường lửa và cài đặt bảo mật
    Tường lửa : Đảm bảo rằng cả tường lửa phần cứng và phần mềm đều được bật để chặn truy cập trái phép.
    Cài đặt bảo mật : Định cấu hình cài đặt bảo mật trên tất cả các thiết bị ở mức thực tế cao nhất.
  • Giáo dục bản thân và người khác
    Nhận thức về an ninh mạng : Luôn cập nhật về các mối đe dọa và xu hướng an ninh mạng mới nhất.
    Đào tạo : Cung cấp đào tạo cho nhân viên và thành viên gia đình về các phương pháp thực hành trực tuyến an toàn và cách nhận biết các mối đe dọa tiềm ẩn.

Bằng cách kết hợp những biện pháp này vào thói quen của mình, bạn có thể giảm đáng kể nguy cơ bị phần mềm độc hại và phần mềm tống tiền tấn công, đảm bảo rằng dữ liệu và thiết bị của bạn luôn được an toàn.

Toàn văn của ZHO Ransomware bằng ngôn ngữ gốc của nó là:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Bài viết liên quan

xu hướng

Lỗ hổng CVE-2024-3661

Vulnerability
Các nhà nghiên cứu đã phát hiện ra một phương pháp có tên TunnelVision, một kỹ thuật trốn tránh Mạng riêng ảo (VPN) cho phép các tác nhân đe dọa chặn lưu lượng truy cập mạng của những nạn nhân trên cùng một mạng cục bộ. Phương pháp 'giải mã' này đã được xác định bằng mã định danh CVE CVE-2024-3661. Nó ảnh hưởng đến tất cả các hệ điều hành kết hợp máy khách DHCP hỗ trợ các tuyến 121 tùy chọn...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,549
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...