ZHO ランサムウェアとは何ですか?
ZHO ランサムウェアは、Chaos ランサムウェアをベースにした悪意のあるソフトウェアです。システムに展開されると、ファイルを暗号化し、4 文字のランダムな拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.8a08」に、「2.png」は「2.png.pcaw」に名前が変更されます。暗号化後、ZHO はデスクトップの壁紙を変更し、ロシア語で「read_it.txt」というタイトルの身代金要求メモをドロップします。このメモは、データベース、写真、ビデオ、ドキュメントなどのファイルが暗号化されており、攻撃者によってのみ復元できることを被害者に通知します。このメモは、被害者にサイバー犯罪者に連絡するように指示し、25 ドルの身代金を要求し、永久的なデータ損失を避けるために第三者の支援や暗号化されたファイルの削除を控えるよう警告しています。
Table of Contents
ZHO ランサムウェアの概要
何千ものランサムウェア感染を徹底的に分析した結果、攻撃者の協力なしに復号化することは通常不可能であることがわかりました。身代金を支払っても回復が保証されるわけではありません。犯罪者は必要な復号化ツールを提供しないことが多いからです。さらに、身代金を支払うことは違法行為を助長することになります。ZHO ランサムウェアを削除すると、それ以上のデータ暗号化は防止されますが、すでに侵害されたファイルは回復されません。推奨される解決策は、リモート サーバーや接続されていないストレージ デバイスなど、複数の安全な場所に保存されているバックアップからファイルを復元することです。
ZHO ランサムウェアの身代金要求メッセージは次のようになります。
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
ランサムウェアの例
私たちが調査した他のランサムウェアの例には、OCEANS、Veza、GhosHacker、OPIX などがあります。これらの悪意のあるプログラムは、ファイルを暗号化し、復号化のために支払いを要求するという点で同様に動作します。使用される暗号化アルゴリズム (対称または非対称) と身代金の金額が異なり、身代金の金額は、対象が個人ユーザーか、企業や組織などの大規模な組織かによって異なります。
ランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
サイバー犯罪者は、多くの場合、フィッシングやソーシャル エンジニアリングの手法を使用して、ランサムウェアなどのマルウェアを配布します。悪意のあるファイルは、偽装されたり、通常のコンテンツにバンドルされたりして、実行ファイル、アーカイブ、ドキュメント、JavaScript などの形式で提供されます。これらのファイルを開くと、感染が始まります。ランサムウェアは、ドライブバイ ダウンロード、トロイの木馬、オンライン詐欺、スパム メール内の悪意のある添付ファイルやリンク、マルバタイジング、信頼できないダウンロード ソース、海賊版ソフトウェア、違法な製品アクティベーション ツール、偽の更新プログラムを通じて拡散します。一部のマルウェアは、ローカル ネットワークやリムーバブル ストレージ デバイスを介して拡散することもあります。
ランサムウェア感染から身を守る方法
ランサムウェアから身を守るには:
- 閲覧中は注意し、受信した電子メールやメッセージを精査してください。
- 疑わしい添付ファイルやリンクを開かないようにしてください。
- ソフトウェアは公式かつ検証済みのソースからのみダウンロードしてください。
- プログラムのアクティブ化と更新には正規のツールを使用してください。
- 信頼できるウイルス対策ソフトウェアをインストールし、定期的に更新してください。
- 定期的にシステムスキャンを実行して脅威を検出し、削除します。
ZHO ランサムウェアに感染した場合は、マルウェア対策プログラムを使用して自動的に駆除してください。
