Τι είναι το ZHO Ransomware;
Το ZHO Ransomware είναι ένα κακόβουλο λογισμικό που βασίζεται στο Chaos ransomware. Μόλις αναπτυχθεί σε ένα σύστημα, κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας μια τυχαία επέκταση τεσσάρων χαρακτήρων. Για παράδειγμα, το "1.jpg" μπορεί να μετονομαστεί σε "1.jpg.8a08" και το "2.png" σε "2.png.pcaw". Μετά την κρυπτογράφηση, το ZHO τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και ρίχνει μια σημείωση λύτρων με τίτλο "read_it.txt" στα ρωσικά. Το σημείωμα ενημερώνει τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων των βάσεων δεδομένων, φωτογραφιών, βίντεο και εγγράφων, είναι κρυπτογραφημένα και μπορούν να αποκατασταθούν μόνο από τους εισβολείς. Καθοδηγεί τα θύματα να επικοινωνήσουν με τους κυβερνοεγκληματίες και απαιτεί λύτρα 25 $, προειδοποιώντας κατά της βοήθειας τρίτων και τη διαγραφή των κρυπτογραφημένων αρχείων για να αποφευχθεί η μόνιμη απώλεια δεδομένων.
Table of Contents
Επισκόπηση ZHO Ransomware
Η εκτεταμένη ανάλυσή μας για χιλιάδες μολύνσεις ransomware δείχνει ότι η αποκρυπτογράφηση χωρίς τη συνεργασία των εισβολέων είναι συνήθως αδύνατη. Η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση, καθώς οι εγκληματίες συχνά αποτυγχάνουν να παραδώσουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η πληρωμή υποστηρίζει παράνομες δραστηριότητες. Η κατάργηση του ZHO ransomware αποτρέπει την περαιτέρω κρυπτογράφηση δεδομένων, αλλά δεν ανακτά αρχεία που έχουν ήδη παραβιαστεί. Η προτεινόμενη λύση είναι να επαναφέρετε αρχεία από αντίγραφα ασφαλείας που είναι αποθηκευμένα σε πολλαπλές, ασφαλείς τοποθεσίες, όπως απομακρυσμένους διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης.
Η σημείωση λύτρων ZHO Ransomware έχει ως εξής:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
Παραδείγματα Ransomware
Άλλα παραδείγματα ransomware που έχουμε ερευνήσει περιλαμβάνουν το OCEANS, το Veza, το GhosHacker και το OPIX. Αυτά τα κακόβουλα προγράμματα λειτουργούν με παρόμοιο τρόπο κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή για αποκρυπτογράφηση. Διαφέρουν ως προς τους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούνται (συμμετρικοί ή ασύμμετροι) και τα ποσά των λύτρων, τα οποία ποικίλλουν ανάλογα με τον στόχο, είτε πρόκειται για οικιακούς χρήστες είτε για μεγάλες οντότητες, όπως εταιρείες και οργανισμούς.
Πώς το Ransomware μολύνει τους υπολογιστές;
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τεχνικές phishing και κοινωνικής μηχανικής για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware. Τα κακόβουλα αρχεία, μεταμφιεσμένα ή ομαδοποιημένα με κανονικό περιεχόμενο, διατίθενται σε μορφές όπως εκτελέσιμα, αρχεία, έγγραφα και JavaScript. Το άνοιγμα αυτών των αρχείων ξεκινά τη μόλυνση. Το Ransomware διαδίδεται μέσω λήψεων μέσω οδήγησης, trojans, διαδικτυακών απατών, κακόβουλων συνημμένων ή συνδέσμων σε ανεπιθύμητη αλληλογραφία, κακόβουλης διαφήμισης, αναξιόπιστων πηγών λήψης, πειρατικού λογισμικού, παράνομων εργαλείων ενεργοποίησης προϊόντων και ψεύτικων ενημερώσεων. Ορισμένο κακόβουλο λογισμικό μπορεί επίσης να εξαπλωθεί μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης.
Πώς να προστατεύσετε τον εαυτό σας από μολύνσεις ransomware
Για προστασία από ransomware:
- Να είστε προσεκτικοί κατά την περιήγηση και να ελέγχετε εξονυχιστικά τα εισερχόμενα email και μηνύματα.
- Αποφύγετε το άνοιγμα ύποπτων συνημμένων ή συνδέσμων.
- Λήψη λογισμικού μόνο από επίσημες, επαληθευμένες πηγές.
- Χρησιμοποιήστε γνήσια εργαλεία για την ενεργοποίηση και την ενημέρωση προγραμμάτων.
- Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς.
- Πραγματοποιήστε τακτικές σαρώσεις συστήματος για τον εντοπισμό και την αφαίρεση απειλών.
Εάν έχετε μολυνθεί με ZHO ransomware, χρησιμοποιήστε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να το εξαλείψετε αυτόματα.
