Was ist ZHO Ransomware?

ZHO Ransomware ist eine Schadsoftware, die auf Chaos Ransomware basiert. Sobald sie auf einem System installiert ist, verschlüsselt sie Dateien und ändert ihre Dateinamen, indem sie eine zufällige Erweiterung aus vier Zeichen anhängt. Beispielsweise kann „1.jpg“ in „1.jpg.8a08“ und „2.png“ in „2.png.pcaw“ umbenannt werden. Nach der Verschlüsselung ändert ZHO das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung mit dem Titel „read_it.txt“ auf Russisch. Die Nachricht informiert die Opfer darüber, dass ihre Dateien, darunter Datenbanken, Fotos, Videos und Dokumente, verschlüsselt sind und nur von den Angreifern wiederhergestellt werden können. Sie fordert die Opfer auf, Kontakt mit den Cyberkriminellen aufzunehmen, und verlangt ein Lösegeld von 25 US-Dollar. Sie warnt vor der Hilfe Dritter und davor, die verschlüsselten Dateien zu löschen, um einen dauerhaften Datenverlust zu vermeiden.

ZHO Ransomware Übersicht

Unsere umfassende Analyse von Tausenden von Ransomware-Infektionen zeigt, dass eine Entschlüsselung ohne die Mitwirkung der Angreifer normalerweise unmöglich ist. Die Zahlung des Lösegelds garantiert keine Wiederherstellung, da Kriminelle häufig die erforderlichen Entschlüsselungstools nicht bereitstellen. Darüber hinaus unterstützt die Zahlung illegale Aktivitäten. Das Entfernen der ZHO-Ransomware verhindert eine weitere Datenverschlüsselung, stellt jedoch bereits infizierte Dateien nicht wieder her. Die empfohlene Lösung besteht darin, Dateien aus Backups wiederherzustellen, die an mehreren sicheren Standorten wie Remote-Servern und nicht angeschlossenen Speichergeräten gespeichert sind.

Der Erpresserbrief der ZHO Ransomware lautet wie folgt:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Beispiele für Ransomware

Weitere von uns untersuchte Ransomware-Beispiele sind OCEANS, Veza, GhosHacker und OPIX. Diese Schadprogramme funktionieren ähnlich, indem sie Dateien verschlüsseln und für die Entschlüsselung eine Zahlung verlangen. Sie unterscheiden sich in den verwendeten kryptografischen Algorithmen (symmetrisch oder asymmetrisch) und der Höhe des Lösegelds, die je nach Ziel variieren kann, ob es sich um Privatanwender oder große Einheiten wie Unternehmen und Organisationen handelt.

Wie infiziert Ransomware Computer?

Cyberkriminelle verwenden häufig Phishing- und Social-Engineering-Techniken, um Malware, einschließlich Ransomware, zu verbreiten. Schädliche Dateien, getarnt oder mit regulärem Inhalt gebündelt, kommen in Formaten wie ausführbaren Dateien, Archiven, Dokumenten und JavaScript vor. Das Öffnen dieser Dateien löst die Infektion aus. Ransomware wird durch Drive-by-Downloads, Trojaner, Online-Betrug, bösartige Anhänge oder Links in Spam-Mails, Malvertising, unzuverlässige Downloadquellen, Raubkopien, illegale Produktaktivierungstools und gefälschte Updates verbreitet. Einige Malware kann sich auch über lokale Netzwerke und Wechselspeichergeräte verbreiten.

So schützen Sie sich vor Ransomware-Infektionen

So schützen Sie sich vor Ransomware:

1. Seien Sie beim Surfen vorsichtig und prüfen Sie eingehende E-Mails und Nachrichten.
2. Vermeiden Sie das Öffnen verdächtiger Anhänge oder Links.
3. Laden Sie Software nur von offiziellen, überprüften Quellen herunter.
4. Verwenden Sie zum Aktivieren und Aktualisieren von Programmen Originaltools.
5. Installieren und aktualisieren Sie regelmäßig eine zuverlässige Antivirensoftware.
6. Führen Sie regelmäßige Systemscans durch, um Bedrohungen zu erkennen und zu entfernen.

Wenn Sie mit der ZHO-Ransomware infiziert sind, verwenden Sie ein Anti-Malware-Programm, um sie automatisch zu beseitigen.