Το Zhong Ransomware θα κλειδώσει το σύστημά σας
Κατά τη διάρκεια ενός ελέγχου νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα ερευνητών μας έπεσε πάνω στο Zhong ransomware.
Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού χρησιμοποιείται για την κρυπτογράφηση δεδομένων προκειμένου να αποσπάσει λύτρα από το θύμα. Δοκιμάσαμε το Zhong σε ένα μηχάνημα και διαπιστώσαμε ότι κρυπτογραφούσε αρχεία προσθέτοντας μια επέκταση ".zhong" στα αρχικά τους ονόματα. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.zhong" και το "2.png" θα γίνει "2.png.zhong".
Επιπλέον, ένα σημείωμα λύτρων με το όνομα "Restore.txt" κατατέθηκε στην επιφάνεια εργασίας. Το σημείωμα ενημέρωνε το θύμα ότι τα αρχεία του ήταν κρυπτογραφημένα και ότι είχαν 48 ώρες για να επικοινωνήσουν με τους εισβολείς, διαφορετικά κινδυνεύουν να αποκαλυφθούν τα κλεμμένα δεδομένα τους.
Table of Contents
Το σημείωμα Zhong Ransom παραμένει στο σημείο
Το πλήρες κείμενο του σύντομου σημειώματος για τα λύτρα Zhong έχει ως εξής:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!
Γειά σου!
Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν διαρρεύσει από εμάς!
Έχετε 48 ώρες για να επικοινωνήσετε μαζί μας,
Διαφορετικά, τα δεδομένα σας θα συγχωνευθούν στον δημόσιο τομέα.
Επικοινωνήστε μαζί μας μέσω ταχυδρομείου:
zdarovachel@gmx.at
Ανταλλακτικό ταχυδρομείο:
decryptydata2@gmx.net
Πώς διαδίδεται το Ransomware Like Zhong στο Διαδίκτυο;
Ransomware όπως το Zhong μπορεί να διαδοθεί μέσω διαφόρων μεθόδων στο διαδίκτυο. Ένας συνηθισμένος τρόπος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να φαίνονται νόμιμα και συχνά εξαπατούν τον παραλήπτη να κάνει κλικ στον σύνδεσμο ή να κατεβάσει το συνημμένο, το οποίο στη συνέχεια εγκαθιστά το ransomware στον υπολογιστή του.
Μια άλλη μέθοδος είναι μέσω της εκμετάλλευσης τρωτών σημείων σε λογισμικό ή λειτουργικά συστήματα. Οι εισβολείς ransomware ενδέχεται να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία για να ανιχνεύσουν συστήματα που είναι ευάλωτα σε γνωστά exploit και στη συνέχεια να χρησιμοποιήσουν αυτές τις ευπάθειες για να εγκαταστήσουν το ransomware.
Επιπλέον, το ransomware μπορεί να διαδοθεί μέσω κακόβουλων ιστότοπων ή σε παραβιασμένους νόμιμους ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που μπορούν να μολύνουν τους επισκέπτες με ransomware απλώς επισκεπτόμενοι τον ιστότοπο ή κάνοντας κλικ σε έναν σύνδεσμο.
Σε ορισμένες περιπτώσεις, οι εισβολείς ransomware μπορεί επίσης να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής, όπως να παρουσιάζονται ως τεχνική υποστήριξη ή να προσφέρουν δωρεάν λήψεις λογισμικού, για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν οι ίδιοι το κακόβουλο λογισμικό.
Ποια είναι τα τρία κορυφαία βήματα που μπορείτε να κάνετε για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;
Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των προσωπικών ή επιχειρηματικών πληροφοριών σας από τον κίνδυνο παραβίασης ή διατήρησης για λύτρα. Ακολουθούν τα τρία βασικά βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Ο πιο αποτελεσματικός τρόπος για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware είναι να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Δημιουργώντας τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud, μπορείτε να ανακτήσετε γρήγορα τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα, εάν ο υπολογιστής σας έχει μολυνθεί με ransomware.
Διατηρήστε το λογισμικό σας ενημερωμένο: Οι εισβολείς ransomware συχνά εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό για να εγκαταστήσουν το κακόβουλο λογισμικό σε υπολογιστές. Διατηρώντας το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, μπορείτε να μειώσετε τον κίνδυνο να στοχοποιηθείτε από επιθέσεις ransomware.
Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας: Η εκπαίδευση του εαυτού σας και των υπαλλήλων σας σχετικά με τις επιθέσεις ransomware και τον τρόπο αποφυγής τους είναι ζωτικής σημασίας για την προστασία των δεδομένων σας. Εκπαιδεύστε τους υπαλλήλους σας για το πώς να εντοπίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους συνδέσμους ή συνημμένα και πώς να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα. Υπενθυμίστε τους τακτικά να αποφεύγουν να ανοίγουν email ή να κάνουν κλικ σε συνδέσμους από άγνωστες πηγές.