Το ZeroGuard Ransomware κλειδώνει τα συστήματα θυμάτων

Το ZeroGuard είναι ένας τύπος ransomware, που χαρακτηρίζεται από την κακόβουλη φύση του. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί αρχεία και στη συνέχεια να απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Στη δοκιμή μας, όταν εκτελέσαμε ένα δείγμα του ZeroGuard στο σύστημά μας, κρυπτογραφούσε επιτυχώς τα αρχεία και άλλαξε τα ονόματα των αρχείων τους.

Για περισσότερες λεπτομέρειες, τα αρχικά ονόματα αρχείων τροποποιήθηκαν με την προσθήκη της διεύθυνσης ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου, ενός μοναδικού αναγνωριστικού θύματος και μιας επέκτασης ".ZeroGuard". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard."

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το ZeroGuard ransomware δημιούργησε ένα μήνυμα με τίτλο "Readme.txt". Αυτό το μήνυμα μετέφερε στο θύμα ότι το δίκτυό του είχε παραβιαστεί, οδηγώντας σε κρυπτογράφηση αρχείων. Επιπλέον, το ransomware διέγραψε το Volume Shadow Copies.

Σύμφωνα με το μήνυμα, ο μόνος τρόπος για να ανακτήσετε τα δεδομένα είναι να αποκτήσετε τα εργαλεία αποκρυπτογράφησης από τους εισβολείς. Αν και το ποσό πληρωμής δεν προσδιορίζεται, καθίσταται σαφές ότι τα λύτρα πρέπει να πληρωθούν σε κρυπτονόμισμα Bitcoin. Πριν συμμορφωθεί με τις απαιτήσεις για λύτρα, το θύμα έχει την επιλογή να δοκιμάσει την αποκρυπτογράφηση σε δύο τυχαία επιλεγμένα αρχεία.

Η σημείωση προειδοποιεί κατά της επανεκκίνησης ή του τερματισμού λειτουργίας του συστήματος, καθώς τέτοιες ενέργειες ενδέχεται να διαταράξουν ή ακόμη και να καταστήσουν αδύνατη την αποκρυπτογράφηση.

Πλήρης Σημείωση ZeroGuard Ransom

Το πλήρες κείμενο του σημειώματος λύτρων ZeroGuard έχει ως εξής:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

Για να επιβεβαιώσετε τις ειλικρινείς προθέσεις μας, στείλτε δύο διαφορετικά τυχαία αρχεία και θα τα αποκρυπτογραφήσετε. Μπορούν να προέρχονται από διαφορετικούς υπολογιστές του δικτύου σας για να είστε σίγουροι ότι ένα κλειδί αποκρυπτογραφεί τα πάντα. Θα ξεκλειδώσουμε δύο αρχεία δωρεάν.

Για να επικοινωνήσετε μαζί μας, στείλτε μας μήνυμα στο Telegram. Εάν δεν λάβετε απάντηση εντός 24 ωρών, στείλτε μας email.

Στοιχεία επικοινωνίας :

Τηλεγράφημα: @Zero_Guard
Ταχυδρομείο: ZeroGuard0@skiff.com

Μοναδική ταυτότητα: -
Δημόσιο Κλειδί: -

Θα λάβετε διεύθυνση btc για πληρωμή στην απαντητική επιστολή

Κανένα σύστημα δεν είναι ασφαλές!

Πώς μπορεί το Ransomware να εισέλθει στο σύστημά σας;

Το Ransomware μπορεί να εισέλθει σε ένα σύστημα με διάφορα μέσα και οι εισβολείς χρησιμοποιούν συχνά πολλές τεχνικές για να αυξήσουν τις πιθανότητες επιτυχίας τους. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά με κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή το άνοιγμα μολυσμένων συνημμένων μπορεί να οδηγήσει στην εγκατάσταση ransomware.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Αυτό μπορεί να συμβεί μέσω λήψεων μέσω Drive, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού χωρίς να το γνωρίζει ο χρήστης.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλη διαφήμιση (malvertising) για τη διάδοση ransomware. Κακόβουλες διαφημίσεις ενδέχεται να εμφανίζονται σε νόμιμους ιστότοπους και το κλικ σε αυτές μπορεί να οδηγήσει στη λήψη ransomware.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.

Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να επιχειρήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα μέσω αδύναμων ή παραβιασμένων διαπιστευτηρίων RDP. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.

Λήψεις Drive-By: Σε ορισμένες περιπτώσεις, το ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by χωρίς καμία αλληλεπίδραση με τον χρήστη. Αυτό μπορεί να συμβεί όταν επισκέπτεστε παραβιασμένους ιστότοπους που εκμεταλλεύονται τρωτά σημεία σε προγράμματα περιήγησης ή προσθήκες.

Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εισαχθεί σε ένα σύστημα μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικοί σκληροί δίσκοι. Εάν αυτές οι συσκευές φέρουν κακόβουλο λογισμικό και είναι συνδεδεμένες σε υπολογιστή, το ransomware μπορεί να εξαπλωθεί.