Zhong Ransomware sperrt Ihr System
Bei der Überprüfung neuer Malware-Samples stieß unser Forscherteam auf die Ransomware Zhong.
Diese spezielle Art von Malware wird verwendet, um Daten zu verschlüsseln, um ein Lösegeld vom Opfer zu erpressen. Wir haben Zhong auf einem Computer getestet und festgestellt, dass es Dateien verschlüsselt, indem es eine „.zhong“-Erweiterung zu ihren ursprünglichen Namen hinzufügt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ zu „1.jpg.zhong“ und „2.png“ zu „2.png.zhong“.
Außerdem wurde eine Lösegeldforderung namens „Restore.txt“ auf dem Desktop hinterlegt. Die Notiz informierte das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass es 48 Stunden Zeit hatte, um die Angreifer zu kontaktieren oder zu riskieren, dass seine gestohlenen Daten offengelegt werden.
Table of Contents
Zhong Ransom Note bleibt auf dem Punkt
Der vollständige Text der kurzen Lösegeldforderung von Zhong lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT!!
Hallo!
Ihre Dateien wurden von uns verschlüsselt und geleakt!
Sie haben 48 Stunden Zeit uns zu kontaktieren,
andernfalls werden Ihre Daten gemeinfrei zusammengeführt.
Kontaktieren Sie uns per Mail:
zdarovachel@gmx.at
Ersatzpost:
decryptydata2@gmx.net
Wie verbreitet sich Ransomware wie Zhong online?
Ransomware wie Zhong kann über verschiedene Methoden online verbreitet werden. Ein gängiger Weg sind Phishing-E-Mails, die schädliche Links oder Anhänge enthalten. Diese E-Mails sollen legitim aussehen und den Empfänger oft dazu verleiten, auf den Link zu klicken oder den Anhang herunterzuladen, wodurch die Ransomware dann auf seinem Computer installiert wird.
Eine andere Methode ist das Ausnutzen von Schwachstellen in Software oder Betriebssystemen. Ransomware-Angreifer können automatisierte Tools verwenden, um nach Systemen zu suchen, die für bekannte Exploits anfällig sind, und diese Schwachstellen dann verwenden, um die Ransomware zu installieren.
Darüber hinaus kann Ransomware über bösartige Websites oder kompromittierte legitime Websites verbreitet werden. Diese Websites können Exploit-Kits enthalten, die Besucher mit Ransomware infizieren können, indem sie einfach die Website besuchen oder auf einen Link klicken.
In einigen Fällen können Ransomware-Angreifer auch Social-Engineering-Taktiken anwenden, um Benutzer davon zu überzeugen, die Malware selbst herunterzuladen und zu installieren, z. B. indem sie sich als technischer Support ausgeben oder kostenlose Software-Downloads anbieten.
Was sind die drei wichtigsten Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware-Angriffen zu schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist entscheidend, um Ihre persönlichen oder geschäftlichen Daten vor Gefährdung oder Lösegeldforderung zu schützen. Hier sind die drei wichtigsten Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware-Angriffen zu schützen:
Sichern Sie Ihre Daten regelmäßig: Der effektivste Weg, Ihre Daten vor Ransomware-Angriffen zu schützen, ist eine Sicherungskopie Ihrer wichtigen Dateien und Daten. Indem Sie Ihre Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicher sichern, können Sie Ihre Daten schnell wiederherstellen, ohne das Lösegeld zu zahlen, wenn Ihr Computer mit Ransomware infiziert ist.
Halten Sie Ihre Software auf dem neuesten Stand: Ransomware-Angreifer nutzen häufig Schwachstellen in veralteter Software aus, um die Malware auf Computern zu installieren. Indem Sie Ihr Betriebssystem und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, können Sie das Risiko verringern, Opfer von Ransomware-Angriffen zu werden.
Informieren Sie sich und Ihre Mitarbeiter: Informieren Sie sich und Ihre Mitarbeiter über Ransomware-Angriffe und wie Sie sie vermeiden können, um Ihre Daten zu schützen. Schulen Sie Ihre Mitarbeiter darin, Phishing-E-Mails, verdächtige Links oder Anhänge zu erkennen und verdächtige Aktivitäten zu melden. Erinnern Sie sie regelmäßig daran, keine E-Mails zu öffnen oder auf Links aus unbekannten Quellen zu klicken.
