Zhong Ransomware låser dit system
Under en kontrol af nye malware-prøver faldt vores team af forskere over Zhong ransomware.
Denne særlige type malware bruges til at kryptere data for at afpresse en løsesum fra offeret. Vi testede Zhong på en maskine og fandt ud af, at den krypterede filer ved at tilføje en ".zhong"-udvidelse til deres originale navne. For eksempel ville en fil med navnet "1.jpg" blive til "1.jpg.zhong", og "2.png" ville blive til "2.png.zhong".
Derudover blev en løsesum med navnet "Restore.txt" deponeret på skrivebordet. Notatet informerede offeret om, at deres filer var blevet krypteret, og at de havde 48 timer til at kontakte angriberne eller risikere at få deres stjålne data afsløret.
Table of Contents
Zhong løsepengenotat holder sig til sagen
Den fulde tekst af den korte Zhong løsesumseddel lyder som følger:
DINE FILER ER KRYPTET!!
Hej!
Dine filer er blevet krypteret og lækket af os!
Du har 48 timer til at kontakte os,
ellers vil dine data blive flettet ind i det offentlige domæne.
Kontakt os på mail:
zdarovachel@gmx.at
Reservepost:
decryptydata2@gmx.net
Hvordan spredes Ransomware som Zhong online?
Ransomware som Zhong kan spredes gennem forskellige metoder online. En almindelig måde er gennem phishing-e-mails, der indeholder ondsindede links eller vedhæftede filer. Disse e-mails er designet til at se legitime ud og narre ofte modtageren til at klikke på linket eller downloade den vedhæftede fil, som derefter installerer ransomwaren på deres computer.
En anden metode er at udnytte sårbarheder i software eller operativsystemer. Ransomware-angribere kan bruge automatiserede værktøjer til at scanne efter systemer, der er sårbare over for kendte udnyttelser, og derefter bruge disse sårbarheder til at installere ransomwaren.
Derudover kan ransomware spredes gennem ondsindede websteder eller kompromitterede legitime websteder. Disse websteder kan indeholde udnyttelsessæt, der kan inficere besøgende med ransomware ved blot at besøge webstedet eller klikke på et link.
I nogle tilfælde kan ransomware-angribere også bruge social engineering-taktik, såsom at udgive sig for teknisk support eller tilbyde gratis softwaredownloads, for at overbevise brugerne om selv at downloade og installere malwaren.
Hvad er de tre bedste trin, du kan tage for at beskytte dine data mod ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at beskytte dine personlige eller forretningsmæssige oplysninger mod at blive kompromitteret eller tilbageholdt til løsesum. Her er de tre øverste trin, du kan tage for at beskytte dine data mod ransomware-angreb:
Sikkerhedskopier dine data regelmæssigt: Den mest effektive måde at beskytte dine data mod ransomware-angreb på er at have en sikkerhedskopi af dine vigtige filer og data. Ved regelmæssigt at sikkerhedskopiere dine data til en ekstern harddisk eller cloud-lager, kan du hurtigt gendanne dine data uden at betale løsesum, hvis din computer er inficeret med løsepenge.
Hold din software opdateret: Ransomware-angribere udnytter ofte sårbarheder i forældet software til at installere malwaren på computere. Ved at holde dit operativsystem og software opdateret med de nyeste sikkerhedsrettelser, kan du reducere risikoen for at blive ramt af ransomware-angreb.
Uddan dig selv og dine medarbejdere: At uddanne dig selv og dine medarbejdere om ransomware-angreb, og hvordan du undgår dem, er afgørende for at beskytte dine data. Træn dine medarbejdere i, hvordan man identificerer phishing-e-mails, mistænkelige links eller vedhæftede filer, og hvordan man rapporterer enhver mistænkelig aktivitet. Mind dem regelmæssigt om at undgå at åbne e-mails eller klikke på links fra ukendte kilder.
