„Zhong Ransomware“ užblokuos jūsų sistemą
Tikrindama naujų kenkėjiškų programų pavyzdžius, mūsų tyrėjų komanda aptiko Zhong išpirkos reikalaujančią programinę įrangą.
Šis konkretus kenkėjiškų programų tipas naudojamas duomenims užšifruoti, siekiant iš aukos išpirkti išpirką. Išbandėme Zhong įrenginyje ir nustatėme, kad jis užšifravo failus, prie jų pradinių pavadinimų pridėdamas plėtinį „.zhong“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.zhong“, o „2.png“ – „2.png.zhong“.
Be to, ant darbalaukio buvo įrašytas išpirkos laiškas pavadinimu „Restore.txt“. Raštelyje aukai buvo pranešta, kad jų failai buvo užšifruoti ir kad jie turėjo 48 valandas susisiekti su užpuolikais, kitaip rizikuoja, kad pavogti duomenys bus atskleisti.
Table of Contents
Zhong Ransom Note išlaiko esmę
Visas trumpo Zhong išpirkos rašto tekstas skamba taip:
JŪSŲ FAILAI YRA KRIPTUOTI!!
Sveiki!
Jūsų failus užšifravome ir nutekėjome!
Turite 48 valandas susisiekti su mumis,
kitu atveju jūsų duomenys bus sujungti į viešą domeną.
Susisiekite su mumis paštu:
zdarovachel@gmx.at
Atsarginis paštas:
decryptydata2@gmx.net
Kaip „Ransomware“ kaip „Zhong“ plinta internete?
Išpirkos reikalaujančios programos, tokios kaip Zhong, gali būti platinamos įvairiais būdais internete. Vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų nuorodų arba priedų. Šie el. laiškai sukurti taip, kad atrodytų teisėti ir dažnai apgaudinėja gavėją spustelėti nuorodą arba atsisiųsti priedą, kuris vėliau įdiegia išpirkos reikalaujančią programinę įrangą į savo kompiuterį.
Kitas būdas yra išnaudoti programinės įrangos ar operacinių sistemų pažeidžiamumą. Išpirkos reikalaujantys užpuolikai gali naudoti automatinius įrankius, kad galėtų ieškoti sistemų, kurios yra pažeidžiamos žinomų išnaudojimų, ir tada naudoti šias spragas, kad įdiegtų išpirkos reikalaujančią programinę įrangą.
Be to, išpirkos reikalaujančios programos gali būti platinamos per kenkėjiškas svetaines arba pažeistas teisėtas svetaines. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie gali užkrėsti lankytojus išpirkos reikalaujančia programine įranga tiesiog apsilankius svetainėje arba spustelėjus nuorodą.
Kai kuriais atvejais išpirkos reikalaujantys užpuolikai taip pat gali naudoti socialinės inžinerijos taktiką, pavyzdžiui, prisistatyti kaip techninė pagalba arba pasiūlyti nemokamą programinės įrangos atsisiuntimą, kad įtikintų vartotojus patiems atsisiųsti ir įdiegti kenkėjišką programą.
Kokie yra trys svarbiausi žingsniai, kurių galite imtis, kad apsaugotumėte savo duomenis nuo išpirkos programinės įrangos atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi siekiant apsaugoti jūsų asmeninę ar verslo informaciją, kad ji nebūtų pakenkta ar sulaikyta už išpirką. Štai trys pagrindiniai žingsniai, kurių galite imtis norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:
Reguliariai kurkite atsargines duomenų kopijas: veiksmingiausias būdas apsaugoti duomenis nuo išpirkos reikalaujančių programų atakų yra turėti svarbių failų ir duomenų atsargines kopijas. Reguliariai kurdami atsargines duomenų kopijas išoriniame standžiajame diske arba debesies saugykloje, galite greitai atkurti duomenis nemokėdami išpirkos, jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga.
Atnaujinkite savo programinę įrangą: Ransomware užpuolikai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumais, kad įdiegtų kenkėjiškas programas kompiuteriuose. Atnaujindami savo operacinę sistemą ir programinę įrangą su naujausiais saugos pataisymais, galite sumažinti riziką, kad būsite nukreipti į išpirkos reikalaujančių programų atakas.
Mokykite save ir savo darbuotojus: norint apsaugoti savo duomenis, labai svarbu mokyti save ir savo darbuotojus apie išpirkos reikalaujančių programų atakas ir kaip jų išvengti. Apmokykite savo darbuotojus, kaip atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ar priedus ir pranešti apie bet kokią įtartiną veiklą. Reguliariai priminkite jiems, kad neatidarytų el. laiškų ar nespaustų nuorodų iš nežinomų šaltinių.
