Mi az a ZHO Ransomware?

A ZHO Ransomware egy rosszindulatú szoftver, amely a Chaos ransomware-en alapul. Miután telepítették a rendszerre, titkosítja a fájlokat, és megváltoztatja a fájlneveiket egy négykarakteres véletlenszerű kiterjesztéssel. Például az "1.jpg" átnevezhető "1.jpg.8a08"-ra, a "2.png" pedig "2.png.pcaw"-ra. A titkosítás után a ZHO módosítja az asztal háttérképét, és elejti a váltságdíjat oroszul "read_it.txt" címmel. A feljegyzés tájékoztatja az áldozatokat, hogy fájljaik, beleértve az adatbázisokat, fényképeket, videókat és dokumentumokat, titkosítottak, és csak a támadók állíthatják vissza azokat. Arra utasítja az áldozatokat, hogy vegyék fel a kapcsolatot a számítógépes bûnözõkkel, és 25 dollár váltságdíjat követel, figyelmeztetve a harmadik felek segítségére és a titkosított fájlok törlésére az állandó adatvesztés elkerülése érdekében.

A ZHO Ransomware áttekintése

Kiterjedt elemzésünk több ezer ransomware fertőzésről azt mutatja, hogy a visszafejtés a támadók együttműködése nélkül általában lehetetlen. A váltságdíj kifizetése nem garantálja a felépülést, mivel a bűnözők gyakran nem szállítják a szükséges visszafejtő eszközöket. Ráadásul a fizetés támogatja az illegális tevékenységeket. A ZHO ransomware eltávolítása megakadályozza az adatok további titkosítását, de nem állítja helyre a már feltört fájlokat. Az ajánlott megoldás a fájlok visszaállítása több biztonságos helyen, például távoli szervereken és leválasztott tárolóeszközökön tárolt biztonsági másolatokból.

A ZHO Ransomware váltságdíj feljegyzése így hangzik:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Ransomware példák

Egyéb, általunk vizsgált zsarolóprogramok közé tartozik az OCEANS, a Veza, a GhosHacker és az OPIX. Ezek a rosszindulatú programok hasonlóan működnek: titkosítják a fájlokat, és fizetést követelnek a visszafejtésért. Különböznek az alkalmazott kriptográfiai algoritmusokban (szimmetrikus vagy aszimmetrikus) és a váltságdíj összegében, amelyek a célponttól függően változnak, legyen szó otthoni felhasználókról vagy nagy entitásokról, például cégekről és szervezetekről.

Hogyan fertőzi meg a Ransomware a számítógépeket?

A kiberbűnözők gyakran használnak adathalászat és szociális tervezési technikákat rosszindulatú programok, köztük zsarolóprogramok terjesztésére. A rosszindulatú, álcázott vagy normál tartalommal csomagolt fájlok futtatható fájlok, archívumok, dokumentumok és JavaScript formátumban jelennek meg. A fájlok megnyitása elindítja a fertőzést. A zsarolóvírusok hajtásalapú letöltéseken, trójai programokon, online csalásokon, rosszindulatú mellékleteken vagy linkeken keresztül terjednek a spam levelekben, rosszindulatú hirdetéseken, megbízhatatlan letöltési forrásokon, kalózszoftvereken, illegális termékaktiváló eszközökön és hamis frissítéseken keresztül. Egyes rosszindulatú programok helyi hálózatokon és cserélhető tárolóeszközökön keresztül is terjedhetnek.

Hogyan védheti meg magát a Ransomware fertőzésektől

A ransomware elleni védekezéshez:

1. Legyen óvatos böngészés közben, és alaposan vizsgálja meg a bejövő e-maileket és üzeneteket.
2. Kerülje a gyanús mellékletek vagy hivatkozások megnyitását.
3. Csak hivatalos, ellenőrzött forrásból töltsön le szoftvert.
4. Használjon eredeti eszközöket a programok aktiválásához és frissítéséhez.
5. Telepítsen és rendszeresen frissítsen megbízható víruskereső szoftvert.
6. Végezzen rendszeres rendszerellenőrzést a fenyegetések észleléséhez és eltávolításához.

Ha fertőzött ZHO ransomware-rel, használjon kártevőirtó programot az automatikus eltávolításához.