Zhong ransomware bloqueará su sistema
Durante una revisión de nuevas muestras de malware, nuestro equipo de investigadores tropezó con el ransomware Zhong.
Este tipo particular de malware se utiliza para cifrar datos con el fin de extorsionar a la víctima. Probamos Zhong en una máquina y descubrimos que cifraba los archivos agregando una extensión ".zhong" a sus nombres originales. Por ejemplo, un archivo llamado "1.jpg" se convertiría en "1.jpg.zhong" y "2.png" se convertiría en "2.png.zhong".
Además, se depositó en el escritorio una nota de rescate llamada "Restore.txt". La nota informaba a la víctima que sus archivos habían sido encriptados y que tenía 48 horas para contactar a los atacantes o arriesgarse a que sus datos robados fueran expuestos.
Table of Contents
La nota de rescate de Zhong se mantiene al grano
El texto completo de la breve nota de rescate de Zhong dice lo siguiente:
SUS ARCHIVOS ESTÁN ENCRIPTADOS!!
¡Hola!
¡Tus archivos han sido encriptados y filtrados por nosotros!
Tienes 48 horas para contactarnos,
de lo contrario, sus datos se fusionarán con el dominio público.
Contáctenos por correo:
zdarovachel@gmx.at
Correo de repuesto:
decryptydata2@gmx.net
¿Cómo se propaga en línea Ransomware Like Zhong?
El ransomware como Zhong se puede propagar a través de varios métodos en línea. Una forma común es a través de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Estos correos electrónicos están diseñados para parecer legítimos y, a menudo, engañan al destinatario para que haga clic en el enlace o descargue el archivo adjunto, que luego instala el ransomware en su computadora.
Otro método es a través de la explotación de vulnerabilidades en software o sistemas operativos. Los atacantes de ransomware pueden usar herramientas automatizadas para buscar sistemas que sean vulnerables a vulnerabilidades conocidas y luego usar estas vulnerabilidades para instalar el ransomware.
Además, el ransomware se puede propagar a través de sitios web maliciosos o sitios web legítimos comprometidos. Estos sitios web pueden contener kits de explotación que pueden infectar a los visitantes con ransomware simplemente visitando el sitio o haciendo clic en un enlace.
En algunos casos, los atacantes de ransomware también pueden usar tácticas de ingeniería social, como hacerse pasar por soporte técnico u ofrecer descargas de software gratuitas, para convencer a los usuarios de que descarguen e instalen el malware ellos mismos.
¿Cuáles son los tres pasos principales que puede tomar para proteger sus datos contra ataques de ransomware?
Proteger sus datos contra los ataques de ransomware es crucial para proteger su información personal o comercial de ser comprometida o retenida por un rescate. Estos son los tres pasos principales que puede seguir para proteger sus datos contra ataques de ransomware:
Haga una copia de seguridad de sus datos con regularidad: la forma más efectiva de proteger sus datos de los ataques de ransomware es tener una copia de seguridad de sus archivos y datos importantes. Al hacer una copia de seguridad periódica de sus datos en un disco duro externo o almacenamiento en la nube, puede recuperar rápidamente sus datos sin pagar el rescate si su computadora está infectada con ransomware.
Mantenga su software actualizado: los atacantes de ransomware a menudo aprovechan las vulnerabilidades del software obsoleto para instalar el malware en las computadoras. Al mantener su sistema operativo y software actualizados con los parches de seguridad más recientes, puede reducir el riesgo de ser blanco de ataques de ransomware.
Infórmese a sí mismo y a sus empleados: Educarse a sí mismo y a sus empleados sobre los ataques de ransomware y cómo evitarlos es crucial para proteger sus datos. Capacite a sus empleados sobre cómo identificar correos electrónicos de phishing, enlaces o archivos adjuntos sospechosos, y cómo informar cualquier actividad sospechosa. Recuérdeles regularmente que eviten abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas.
