ZeroGuard Ransomware låser offersystemer

ZeroGuard er en type ransomware, kendetegnet ved sin ondsindede natur. Denne malware er specielt designet til at kryptere filer og derefter kræve betaling for deres dekryptering. I vores test, da vi udførte en prøve af ZeroGuard på vores system, krypterede det med succes filer og ændrede deres filnavne.

For at give flere detaljer blev de originale filnavne ændret ved at tilføje cyberkriminelles e-mailadresse, et unikt offer-id og en ".ZeroGuard"-udvidelse. For eksempel vil en fil med navnet "1.jpg" blive transformeret til "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard."

Da krypteringsprocessen var afsluttet, genererede ZeroGuard ransomware en besked med titlen "Readme.txt." Denne besked formidlede til offeret, at deres netværk var blevet kompromitteret, hvilket førte til filkryptering. Derudover slettede ransomware Volume Shadow Copies.

Ifølge meddelelsen er den eneste måde at gendanne dataene på at erhverve dekrypteringsværktøjerne fra angriberne. Selvom betalingsbeløbet ikke er angivet, gøres det klart, at løsesummen skal betales i Bitcoin kryptovaluta. Før offeret efterkommer løsesumskravene, har offeret mulighed for at teste dekryptering på to tilfældigt udvalgte filer.

Notatet advarer mod at genstarte eller lukke systemet ned, da sådanne handlinger kan forstyrre eller endda umuliggøre dekryptering.

ZeroGuard Ransom Note i sin helhed

Den komplette tekst af ZeroGuard løsesum noten lyder som følger:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

For at bekræfte vores ærlige hensigter, send to forskellige tilfældige filer, og du vil få dem dekrypteret. De kan være fra forskellige computere på dit netværk for at være sikker på, at én nøgle dekrypterer alt. Vi låser to filer op gratis.

For at kontakte os, bedes du sende os en besked på Telegram. Hvis du ikke modtager et svar inden for 24 timer, så e-mail os.

Kontakt information :

Telegram: @Zero_Guard
Mail: ZeroGuard0@skiff.com

Unikt ID: -
PublicKey: -

Du modtager btc-adresse til betaling i svarbrevet

Intet system er sikkert!

Hvordan kan ransomware komme ind i dit system?

Ransomware kan komme ind i et system på forskellige måder, og angribere bruger ofte flere teknikker for at øge deres chancer for succes. Her er almindelige måder, hvorpå ransomware kan komme ind i dit system:

Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Angribere sender vildledende e-mails, der virker legitime, ofte med ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det føre til installation af ransomware.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Dette kan ske gennem drive-by downloads, hvor malware automatisk downloades og installeres uden brugerens viden.

Malvertising: Cyberkriminelle kan bruge ondsindet reklame (malvertising) til at sprede ransomware. Ondsindede annoncer kan blive vist på legitime websteder, og klik på dem kan føre til download af ransomware.

Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Det er afgørende at holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.

Remote Desktop Protocol (RDP)-angreb: Angribere kan forsøge at få uautoriseret adgang til et system gennem svage eller kompromitterede RDP-legitimationsoplysninger. Når de først er inde, kan de implementere ransomware.

Drive-by-downloads: I nogle tilfælde kan ransomware leveres gennem drive-by-downloads uden brugerinteraktion. Dette kan forekomme, når du besøger kompromitterede websteder, der udnytter sårbarheder i browsere eller plugins.

Inficerede eksterne enheder: Ransomware kan introduceres til et system gennem inficerede eksterne enheder såsom USB-drev eller eksterne harddiske. Hvis disse enheder bærer malware og er forbundet til en computer, kan ransomware spredes.