Zhong Ransomware verrouillera votre système

ransomware

Lors d'une vérification de nouveaux échantillons de logiciels malveillants, notre équipe de chercheurs est tombée sur le rançongiciel Zhong.

Ce type particulier de malware est utilisé pour crypter des données afin d'extorquer une rançon à la victime. Nous avons testé Zhong sur une machine et constaté qu'il chiffrait les fichiers en ajoutant une extension ".zhong" à leurs noms d'origine. Par exemple, un fichier nommé "1.jpg" deviendrait "1.jpg.zhong", et "2.png" deviendrait "2.png.zhong".

De plus, une note de rançon nommée "Restore.txt" a été déposée sur le bureau. La note informait la victime que ses fichiers avaient été cryptés et qu'elle avait 48 heures pour contacter les attaquants ou risquer de voir ses données volées exposées.

La note de rançon de Zhong reste au point

Le texte intégral de la brève note de rançon de Zhong se lit comme suit :

VOS FICHIERS SONT CRYPTÉS !!

Bonjour!
Vos fichiers ont été cryptés et divulgués par nous !
Vous avez 48 heures pour nous contacter,
sinon, vos données seront fusionnées dans le domaine public.
Contactez-nous par mail :
zdarovachel@gmx.at
Courrier de rechange :
decryptydata2@gmx.net

Comment le ransomware comme Zhong se propage-t-il en ligne ?

Les rançongiciels comme Zhong peuvent se propager par diverses méthodes en ligne. Un moyen courant consiste à envoyer des e-mails de phishing contenant des liens ou des pièces jointes malveillants. Ces e-mails sont conçus pour paraître légitimes et incitent souvent le destinataire à cliquer sur le lien ou à télécharger la pièce jointe, ce qui installe ensuite le rançongiciel sur son ordinateur.

Une autre méthode consiste à exploiter les vulnérabilités des logiciels ou des systèmes d'exploitation. Les attaquants de ransomware peuvent utiliser des outils automatisés pour rechercher des systèmes vulnérables aux exploits connus, puis utiliser ces vulnérabilités pour installer le ransomware.

De plus, les ransomwares peuvent se propager via des sites Web malveillants ou des sites Web légitimes compromis. Ces sites Web peuvent contenir des kits d'exploit qui peuvent infecter les visiteurs avec des rançongiciels simplement en visitant le site ou en cliquant sur un lien.

Dans certains cas, les attaquants de rançongiciels peuvent également utiliser des tactiques d'ingénierie sociale, comme se faire passer pour un support technique ou offrir des téléchargements de logiciels gratuits, pour convaincre les utilisateurs de télécharger et d'installer eux-mêmes le maliciel.

Quelles sont les trois principales mesures que vous pouvez prendre pour protéger vos données contre les attaques de ransomware ?

La protection de vos données contre les attaques de rançongiciels est essentielle pour protéger vos informations personnelles ou professionnelles contre la compromission ou la détention contre rançon. Voici les trois principales étapes que vous pouvez suivre pour protéger vos données contre les attaques de ransomware :

Sauvegardez régulièrement vos données : Le moyen le plus efficace de protéger vos données contre les attaques de rançongiciels est d'avoir une sauvegarde de vos fichiers et données importants. En sauvegardant régulièrement vos données sur un disque dur externe ou un stockage cloud, vous pouvez rapidement récupérer vos données sans payer de rançon si votre ordinateur est infecté par un ransomware.

Maintenez vos logiciels à jour : les attaquants de ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes pour installer les logiciels malveillants sur les ordinateurs. En gardant votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité, vous pouvez réduire le risque d'être ciblé par des attaques de ransomwares.

Informez-vous et informez vos employés : Il est essentiel de vous informer, vous et vos employés, sur les attaques de ransomwares et sur la façon de les éviter pour protéger vos données. Formez vos employés à identifier les e-mails de phishing, les liens ou pièces jointes suspects et à signaler toute activité suspecte. Rappelez-leur régulièrement d'éviter d'ouvrir des e-mails ou de cliquer sur des liens provenant de sources inconnues.

Par Zaib
May 4, 2023
Ransomware
Français
May 4, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.