„ZeroGuard Ransomware“ užrakina aukų sistemas

„ZeroGuard“ yra išpirkos reikalaujančių programų tipas, pasižymintis kenkėjiškumu. Ši kenkėjiška programa yra specialiai sukurta failams užšifruoti ir reikalauti sumokėti už jų iššifravimą. Bandydami savo sistemoje vykdėme ZeroGuard pavyzdį, jis sėkmingai užšifravo failus ir pakeitė jų pavadinimus.

Siekiant pateikti daugiau informacijos, pirminiai failų pavadinimai buvo pakeisti pridedant kibernetinių nusikaltėlių el. pašto adresą, unikalų aukos ID ir plėtinį „.ZeroGuard“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, būtų paverstas „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard“.

Pasibaigus šifravimo procesui, ZeroGuard ransomware sukūrė pranešimą pavadinimu „Readme.txt“. Šia žinute aukai buvo pranešta, kad jų tinklas buvo pažeistas, todėl failai buvo šifruojami. Be to, išpirkos reikalaujanti programa ištrynė „Volume Shadow Copies“.

Kaip nurodyta pranešime, vienintelis būdas atkurti duomenis yra įsigyti iššifravimo įrankius iš užpuolikų. Nors mokėjimo suma nenurodyta, aiškiai pasakyta, kad išpirka turi būti sumokėta Bitcoin kriptovaliuta. Prieš vykdydama išpirkos reikalavimus, auka turi galimybę išbandyti dviejų atsitiktinai parinktų failų iššifravimą.

Pastaba įspėja, kad sistema nepaleidžiama iš naujo arba neišjungiama, nes tokie veiksmai gali sutrikdyti ar net padaryti neįmanoma iššifruoti.

Visas „ZeroGuard“ išpirkos užrašas

Visas „ZeroGuard“ išpirkos rašto tekstas yra toks:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

Norėdami patvirtinti mūsų sąžiningus ketinimus, atsiųskite du skirtingus atsitiktinius failus ir jie bus iššifruoti. Jie gali būti iš skirtingų jūsų tinklo kompiuterių, kad įsitikintumėte, jog vienas raktas iššifruoja viską. Nemokamai atrakinsime du failus.

Norėdami susisiekti su mumis, parašykite mums telegrama. Jei negaunate atsakymo per 24 valandas, parašykite mums el.

Kontaktinė informacija :

Telegrama: @Zero_Guard
Paštas: ZeroGuard0@skiff.com

Unikalus ID: -
Viešasis raktas: -

Btc adresą apmokėjimui gausite atsakymo laiške

Jokia sistema nėra saugi!

Kaip Ransomware gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos gali patekti į sistemą įvairiomis priemonėmis, o užpuolikai dažnai naudoja kelis metodus, kad padidintų savo sėkmės galimybes. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali patekti į jūsų sistemą:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai su kenkėjiškais priedais ar nuorodomis. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, gali būti įdiegta išpirkos reikalaujanti programa.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Taip gali nutikti atsisiunčiant automatiškai, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama be vartotojo žinios.

Kenkėjiška reklama: kibernetiniai nusikaltėliai gali naudoti kenkėjišką reklamą (kenksmingą reklamą), kad platintų išpirkos reikalaujančią programinę įrangą. Kenkėjiški skelbimai gali būti rodomi teisėtose svetainėse, o juos spustelėjus gali būti atsiųsta išpirkos reikalaujančių programų.

Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas. Labai svarbu, kad jūsų programinė įranga ir operacinė sistema būtų atnaujinta naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali bandyti gauti neteisėtą prieigą prie sistemos naudodamiesi silpnais arba pažeistais KPP kredencialais. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.

Atsisiuntimai pagal vairuotoją: kai kuriais atvejais išpirkos reikalaujančios programos gali būti pristatomos naudojant tiesioginius atsisiuntimus be jokio vartotojo sąveikos. Taip gali nutikti lankantis pažeistose svetainėse, kuriose išnaudojami naršyklių arba papildinių pažeidžiamumas.

Užkrėsti išoriniai įrenginiai: Ransomware į sistemą gali patekti per užkrėstus išorinius įrenginius, pvz., USB diskus arba išorinius standžiuosius diskus. Jei šiuose įrenginiuose yra kenkėjiškų programų ir jie yra prijungti prie kompiuterio, išpirkos reikalaujanti programa gali plisti.