ZeroGuard Ransomware låser offersystemer

ZeroGuard er en type løsepengevare, preget av sin ondsinnede natur. Denne skadevare er spesielt utviklet for å kryptere filer og deretter kreve betaling for dekryptering. I vår testing, da vi utførte et utvalg av ZeroGuard på systemet vårt, krypterte det filene og endret filnavnene.

For å gi flere detaljer, ble de originale filnavnene endret ved å legge til cyberkriminelles e-postadresse, en unik offer-ID og en ".ZeroGuard"-utvidelse. For eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard."

Når krypteringsprosessen var avsluttet, genererte ZeroGuard løsepengevare en melding med tittelen "Readme.txt." Denne meldingen formidlet til offeret at nettverket deres hadde blitt kompromittert, noe som førte til filkryptering. I tillegg slettet løsepengevaren Volume Shadow Copies.

I henhold til meldingen er den eneste måten å gjenopprette dataene på å skaffe dekrypteringsverktøyene fra angriperne. Selv om betalingsbeløpet ikke er spesifisert, gjøres det klart at løsepengene må betales i Bitcoin kryptovaluta. Før offeret etterkommer løsepengekravene, har offeret muligheten til å teste dekryptering på to tilfeldig valgte filer.

Merknaden advarer mot å starte eller slå av systemet på nytt, da slike handlinger kan forstyrre eller til og med gjøre dekryptering umulig.

ZeroGuard løsepengenotat i sin helhet

Den fullstendige teksten til ZeroGuard løsepengenotat går som følger:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

For å bekrefte våre ærlige intensjoner, send to forskjellige tilfeldige filer, og du vil få dem dekryptert. De kan være fra forskjellige datamaskiner på nettverket ditt for å være sikker på at én nøkkel dekrypterer alt. Vi låser opp to filer gratis.

For å kontakte oss, vennligst send oss en melding på Telegram. Hvis du ikke mottar svar innen 24 timer, send oss en e-post.

Kontaktinformasjon :

Telegram: @Zero_Guard
E-post: ZeroGuard0@skiff.com

Unik ID: -
PublicKey: -

Du vil motta btc-adresse for betaling i svarbrevet

Ingen systemer er trygge!

Hvordan kan ransomware komme inn i systemet ditt?

Ransomware kan komme inn i et system på forskjellige måter, og angripere bruker ofte flere teknikker for å øke sjansene for suksess. Her er vanlige måter løsepengevare kan komme inn på systemet ditt på:

Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Angripere sender villedende e-poster som virker legitime, ofte med ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan føre til installasjon av løsepengeprogramvare.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Dette kan skje gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres uten brukerens viten.

Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) for å spre løsepengeprogramvare. Ondsinnede annonser kan vises på legitime nettsteder, og å klikke på dem kan føre til nedlasting av løsepengeprogramvare.

Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Det er avgjørende å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.

Remote Desktop Protocol (RDP)-angrep: Angripere kan forsøke å få uautorisert tilgang til et system gjennom svak eller kompromittert RDP-legitimasjon. Når de er inne, kan de distribuere løsepengevare.

Drive-By-nedlastinger: I noen tilfeller kan løsepengevare leveres gjennom drive-by-nedlastinger uten brukerinteraksjon. Dette kan oppstå når du besøker kompromitterte nettsteder som utnytter sårbarheter i nettlesere eller plugins.

Infiserte eksterne enheter: Ransomware kan introduseres til et system gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Hvis disse enhetene har skadelig programvare og er koblet til en datamaskin, kan løsepengevaren spre seg.