Zhong Ransomware bloccherà il tuo sistema
Durante un controllo di nuovi campioni di malware, il nostro team di ricercatori si è imbattuto nel ransomware Zhong.
Questo particolare tipo di malware viene utilizzato per crittografare i dati al fine di estorcere un riscatto alla vittima. Abbiamo testato Zhong su una macchina e abbiamo scoperto che crittografava i file aggiungendo un'estensione ".zhong" ai loro nomi originali. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.zhong" e "2.png" diventerebbe "2.png.zhong".
Inoltre, sul desktop è stata depositata una richiesta di riscatto denominata "Restore.txt". La nota informava la vittima che i suoi file erano stati crittografati e che aveva 48 ore per contattare gli aggressori o rischiare che i dati rubati fossero esposti.
Table of Contents
La richiesta di riscatto di Zhong va al punto
Il testo completo della breve richiesta di riscatto di Zhong recita quanto segue:
I TUOI FILE SONO CRITTOGRAFATI!!
Ciao!
I tuoi file sono stati crittografati e trapelati da noi!
Hai 48 ore per contattarci,
in caso contrario, i tuoi dati saranno fusi nel pubblico dominio.
Contattaci via mail:
zdarovachel@gmx.at
Posta di riserva:
decryptydata2@gmx.net
In che modo il ransomware Like Zhong si diffonde online?
Ransomware come Zhong può essere diffuso attraverso vari metodi online. Un modo comune è tramite e-mail di phishing che contengono collegamenti o allegati dannosi. Queste e-mail sono progettate per sembrare legittime e spesso inducono il destinatario a fare clic sul collegamento o a scaricare l'allegato, che quindi installa il ransomware sul proprio computer.
Un altro metodo consiste nello sfruttare le vulnerabilità nel software o nei sistemi operativi. Gli aggressori ransomware possono utilizzare strumenti automatizzati per cercare sistemi vulnerabili a exploit noti e quindi utilizzare queste vulnerabilità per installare il ransomware.
Inoltre, il ransomware può essere diffuso attraverso siti Web dannosi o siti Web legittimi compromessi. Questi siti Web possono contenere exploit kit che possono infettare i visitatori con ransomware semplicemente visitando il sito o facendo clic su un collegamento.
In alcuni casi, gli aggressori ransomware possono anche utilizzare tattiche di ingegneria sociale, come presentarsi come supporto tecnico o offrire download di software gratuiti, per convincere gli utenti a scaricare e installare il malware da soli.
Quali sono i tre passaggi principali che puoi adottare per proteggere i tuoi dati dagli attacchi ransomware?
Salvaguardare i tuoi dati dagli attacchi ransomware è fondamentale per proteggere le tue informazioni personali o aziendali da compromissioni o trattenute a scopo di riscatto. Ecco i tre passaggi principali che puoi adottare per salvaguardare i tuoi dati dagli attacchi ransomware:
Eseguire regolarmente il backup dei dati: il modo più efficace per proteggere i dati dagli attacchi ransomware è disporre di un backup dei file e dei dati importanti. Eseguendo regolarmente il backup dei dati su un disco rigido esterno o un archivio cloud, è possibile recuperare rapidamente i dati senza pagare il riscatto se il computer è stato infettato da ransomware.
Mantieni aggiornato il tuo software: gli aggressori ransomware spesso sfruttano le vulnerabilità in software obsoleti per installare il malware sui computer. Mantenendo il sistema operativo e il software aggiornati con le ultime patch di sicurezza, puoi ridurre il rischio di essere preso di mira da attacchi ransomware.
Educa te stesso e i tuoi dipendenti: educare te stesso e i tuoi dipendenti sugli attacchi ransomware e su come evitarli è fondamentale per salvaguardare i tuoi dati. Forma i tuoi dipendenti su come identificare e-mail di phishing, collegamenti o allegati sospetti e su come segnalare qualsiasi attività sospetta. Ricorda loro regolarmente di evitare di aprire e-mail o di fare clic su collegamenti da fonti sconosciute.
