Kas yra ZHO Ransomware?

ZHO Ransomware yra kenkėjiška programinė įranga, pagrįsta Chaos ransomware. Įdiegta sistemoje, ji užšifruoja failus ir pakeičia jų pavadinimus pridėdama atsitiktinį keturių simbolių plėtinį. Pavyzdžiui, „1.jpg“ gali būti pervardytas į „1.jpg.8a08“, o „2.png“ – į „2.png.pcaw“. Po šifravimo ZHO modifikuoja darbalaukio foną ir išmeta išpirkos raštelį pavadinimu „read_it.txt“ rusų kalba. Pastaba informuoja aukas, kad jų failai, įskaitant duomenų bazes, nuotraukas, vaizdo įrašus ir dokumentus, yra užšifruoti ir juos atkurti gali tik užpuolikai. Jame aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais ir reikalaujama 25 USD išpirkos, įspėjant, kad nereikia pagalbos iš trečiosios šalies ir ištrinti užšifruotus failus, kad būtų išvengta nuolatinio duomenų praradimo.

ZHO Ransomware apžvalga

Mūsų išsami tūkstančių išpirkos reikalaujančių programų infekcijų analizė rodo, kad iššifravimas be užpuolikų bendradarbiavimo paprastai yra neįmanomas. Išpirkos sumokėjimas negarantuoja pasveikimo, nes nusikaltėliai dažnai nepateikia reikiamų iššifravimo įrankių. Be to, mokėjimas remia nelegalią veiklą. Pašalinus ZHO išpirkos reikalaujančią programinę įrangą išvengiama tolesnio duomenų šifravimo, bet neatkuriami jau pažeisti failai. Rekomenduojamas sprendimas yra atkurti failus iš atsarginių kopijų, saugomų keliose saugiose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose.

ZHO Ransomware išpirkos užrašas skamba taip:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Ransomware pavyzdžiai

Kiti išpirkos programų pavyzdžiai, kuriuos ištyrėme, yra OCEANS, Veza, GhosHacker ir OPIX. Šios kenkėjiškos programos veikia panašiai, šifruodamos failus ir reikalaudamos sumokėti už iššifravimą. Jie skiriasi naudojamais kriptografiniais algoritmais (simetriniais arba asimetriniais) ir išpirkos sumomis, kurios skiriasi priklausomai nuo tikslo – namų vartotojų ar didelių subjektų, tokių kaip įmonės ir organizacijos.

Kaip Ransomware užkrečia kompiuterius?

Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo ir socialinės inžinerijos metodus, kad platintų kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas. Kenkėjiški failai, užmaskuoti arba susieti su įprastu turiniu, pateikiami tokiais formatais kaip vykdomieji failai, archyvai, dokumentai ir „JavaScript“. Atidarius šiuos failus, prasideda infekcija. Išpirkos reikalaujančios programos plinta per parsisiuntimus, Trojos arklys, internetinius sukčiavimus, kenkėjiškus priedus ar nuorodas į nepageidaujamą paštą, kenkėjišką reklamą, nepatikimus atsisiuntimo šaltinius, piratinę programinę įrangą, nelegalius produktų aktyvinimo įrankius ir netikrus atnaujinimus. Kai kurios kenkėjiškos programos taip pat gali plisti per vietinius tinklus ir išimamus saugojimo įrenginius.

Kaip apsisaugoti nuo Ransomware infekcijų

Norėdami apsisaugoti nuo išpirkos reikalaujančių programų:

1. Būkite atsargūs naršydami ir atidžiai išnagrinėkite gaunamus el. laiškus ir pranešimus.
2. Venkite atidaryti įtartinų priedų ar nuorodų.
3. Atsisiųskite programinę įrangą tik iš oficialių, patikrintų šaltinių.
4. Programoms aktyvuoti ir atnaujinti naudokite originalius įrankius.
5. Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę programinę įrangą.
6. Atlikite reguliarų sistemos nuskaitymą, kad aptiktumėte ir pašalintumėte grėsmes.

Jei esate užkrėstas ZHO išpirkos reikalaujančia programine įranga, naudokite kovos su kenkėjiškomis programomis programą, kad ją automatiškai pašalintumėte.