Qu’est-ce que ZHO Ransomware ?
ZHO Ransomware est un logiciel malveillant basé sur le ransomware Chaos. Une fois déployé sur un système, il crypte les fichiers et modifie leurs noms de fichiers en ajoutant une extension aléatoire de quatre caractères. Par exemple, « 1.jpg » peut être renommé « 1.jpg.8a08 » et « 2.png » en « 2.png.pcaw ». Après le cryptage, ZHO modifie le fond d'écran du bureau et dépose une demande de rançon intitulée "read_it.txt" en russe. La note informe les victimes que leurs fichiers, notamment les bases de données, les photographies, les vidéos et les documents, sont cryptés et ne peuvent être restaurés que par les attaquants. Il demande aux victimes de contacter les cybercriminels et exige une rançon de 25 $, mettant en garde contre l'assistance de tiers et la suppression des fichiers cryptés pour éviter une perte permanente de données.
Table of Contents
Présentation du logiciel ZHO Ransomware
Notre analyse approfondie de milliers d'infections par ransomware indique que le décryptage sans la coopération des attaquants est généralement impossible. Le paiement de la rançon ne garantit pas la récupération, car les criminels ne parviennent souvent pas à fournir les outils de décryptage nécessaires. De plus, payer soutient des activités illégales. La suppression du ransomware ZHO empêche un cryptage supplémentaire des données mais ne récupère pas les fichiers déjà compromis. La solution recommandée consiste à restaurer les fichiers à partir de sauvegardes stockées dans plusieurs emplacements sécurisés tels que des serveurs distants et des périphériques de stockage débranchés.
La demande de rançon de ZHO Ransomware se lit comme suit :
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
Exemples de ransomwares
Parmi les autres exemples de ransomwares que nous avons étudiés figurent OCEANS, Veza, GhosHacker et OPIX. Ces programmes malveillants fonctionnent de la même manière en cryptant les fichiers et en exigeant un paiement pour le décryptage. Ils diffèrent par les algorithmes cryptographiques utilisés (symétriques ou asymétriques) et par le montant des rançons, qui varient en fonction de la cible, qu'il s'agisse d'utilisateurs particuliers ou de grandes entités telles que des entreprises et des organisations.
Comment les ransomwares infectent-ils les ordinateurs ?
Les cybercriminels utilisent souvent des techniques de phishing et d’ingénierie sociale pour diffuser des logiciels malveillants, notamment des ransomwares. Les fichiers malveillants, déguisés ou regroupés avec du contenu normal, se présentent sous des formats tels que des exécutables, des archives, des documents et du JavaScript. L'ouverture de ces fichiers lance l'infection. Les ransomwares se propagent via des téléchargements intempestifs, des chevaux de Troie, des escroqueries en ligne, des pièces jointes ou des liens malveillants dans des courriers indésirables, des publicités malveillantes, des sources de téléchargement peu fiables, des logiciels piratés, des outils d'activation de produits illégaux et de fausses mises à jour. Certains logiciels malveillants peuvent également se propager via les réseaux locaux et les périphériques de stockage amovibles.
Comment vous protéger contre les infections par ransomware
Pour vous prémunir contre les ransomwares :
- Soyez prudent lorsque vous parcourez et examinez les e-mails et les messages entrants.
- Évitez d’ouvrir des pièces jointes ou des liens suspects.
- Téléchargez des logiciels uniquement à partir de sources officielles et vérifiées.
- Utilisez de véritables outils pour activer et mettre à jour les programmes.
- Installez et mettez régulièrement à jour un logiciel antivirus fiable.
- Effectuez des analyses régulières du système pour détecter et supprimer les menaces.
En cas d'infection par le ransomware ZHO, utilisez un programme anti-malware pour l'éliminer automatiquement.
