ZHO 勒索软件

在分析恶意软件威胁时，网络安全研究人员发现了一个名为 ZHO Ransomware 的危险程序。在目标系统上执行后，ZHO Ransomware 开始加密文件并更改其原始名称。文件名通过附加四个随机字符的扩展名进行修改。例如，名为“1.pdf”的文件可能会变成“1.pdf.8a08”，而“2.png”可能会更改为“2.png.pcaw”。

加密过程完成后，ZHO 勒索软件会更改受感染设备的桌面壁纸，并留下一张名为“read_it.txt”的勒索信。勒索信完全用俄语书写，要求支付解密文件的费用。研究人员还发现，ZHO 勒索软件是 Chaos 恶意软件家族的一个变种。

ZHO 勒索软件使受害者的数据无法使用并勒索他们钱财

ZHO 勒索软件留下的勒索信告知受害者，他们的文件（包括数据库、照片、视频、文档和其他数据）已被加密。它声称只有攻击者才能解密受影响的文件，并警告称寻求第三方帮助是徒劳的。

受害者被指示联系网络犯罪分子进行解密，赎金为 25 美元才能恢复文件。该通知还警告不要删除加密文件，因为这可能会导致永久性数据丢失。

网络安全专家强调，在勒索软件案件中，如果没有攻击者的参与，解密通常是不可能的。然而，他们强调，支付赎金并不能保证数据恢复，因为网络犯罪分子在收到付款后往往无法提供解密工具。此外，支付赎金还支持他们继续进行非法活动。

从系统中删除 ZHO Ransomware 将停止进一步的数据加密，但不会恢复已经被破坏的文件。

如何更好地保护您的数据和设备免受恶意软件和勒索软件的攻击？

保护您的数据和设备免受恶意软件和勒索软件攻击需要采取一系列主动措施、保持良好的网络安全实践并随时了解最新威胁。以下是用户可以采用的几种策略，以更好地保护他们的系统：

1. 定期备份
   频繁备份：定期将数据备份到外部驱动器或云存储。确保不使用时备份未连接到计算机，以免被勒索软件加密。
   自动备份：使用自动备份解决方案确保数据始终保存，而无需依赖手动流程。

通过将这些做法融入您的日常生活，您可以显著降低恶意软件和勒索软件攻击的风险，确保您的数据和设备保持安全。

ZHO 勒索病毒的原文全文如下：

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝