Zhong Ransomware vil låse systemet ditt
Under en sjekk av nye prøver av skadelig programvare, snublet vårt team av forskere over Zhong-ransomware.
Denne spesielle typen skadelig programvare brukes til å kryptere data for å presse ut løsepenger fra offeret. Vi testet Zhong på en maskin og fant ut at den krypterte filer ved å legge til en ".zhong"-utvidelse til deres opprinnelige navn. For eksempel vil en fil kalt "1.jpg" bli "1.jpg.zhong", og "2.png" vil bli "2.png.zhong".
I tillegg ble en løsepenge med navnet "Restore.txt" satt inn på skrivebordet. Notatet informerte offeret om at filene deres var kryptert og at de hadde 48 timer på seg til å kontakte angriperne eller risikere å få de stjålne dataene deres avslørt.
Table of Contents
Zhong løsepengenotat holder seg til poenget
Den fullstendige teksten til den korte Zhong løsepengenotaen lyder som følger:
FILENE DINE ER KRYPTERT!!
Hallo!
Filene dine har blitt kryptert og lekket av oss!
Du har 48 timer på deg til å kontakte oss,
ellers vil dataene dine bli slått sammen til det offentlige domene.
Kontakt oss på mail:
zdarovachel@gmx.at
Reservepost:
decryptydata2@gmx.net
Hvordan spres ransomware som Zhong online?
Ransomware som Zhong kan spres gjennom ulike metoder på nettet. En vanlig måte er gjennom phishing-e-poster som inneholder ondsinnede lenker eller vedlegg. Disse e-postene er laget for å se legitime ut og lure ofte mottakeren til å klikke på lenken eller laste ned vedlegget, som deretter installerer løsepengevaren på datamaskinen deres.
En annen metode er å utnytte sårbarheter i programvare eller operativsystemer. Ransomware-angripere kan bruke automatiserte verktøy for å skanne etter systemer som er sårbare for kjente utnyttelser, og deretter bruke disse sårbarhetene til å installere løsepengevaren.
I tillegg kan løsepengevare spres gjennom ondsinnede nettsteder eller kompromitterte legitime nettsteder. Disse nettstedene kan inneholde utnyttelsessett som kan infisere besøkende med løsepengevare bare ved å besøke nettstedet eller klikke på en lenke.
I noen tilfeller kan løsepenge-angripere også bruke sosial ingeniør-taktikk, for eksempel å posere som teknisk støtte eller tilby gratis programvarenedlastinger, for å overbevise brukere om å laste ned og installere skadelig programvare selv.
Hva er de tre beste trinnene du kan ta for å beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepengeangrep er avgjørende for å beskytte din personlige eller forretningsinformasjon fra å bli kompromittert eller holdt for løsepenger. Her er de tre beste trinnene du kan ta for å beskytte dataene dine mot ransomware-angrep:
Sikkerhetskopier dataene dine regelmessig: Den mest effektive måten å beskytte dataene dine mot løsepengevareangrep på er å ha en sikkerhetskopi av viktige filer og data. Ved å regelmessig sikkerhetskopiere dataene dine til en ekstern harddisk eller skylagring, kan du raskt gjenopprette dataene dine uten å betale løsepenger hvis datamaskinen din er infisert med løsepengevare.
Hold programvaren oppdatert: Ransomware-angripere utnytter ofte sårbarheter i utdatert programvare for å installere skadelig programvare på datamaskiner. Ved å holde operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene, kan du redusere risikoen for å bli utsatt for løsepenge-angrep.
Lær deg selv og dine ansatte: Utdanning av deg selv og dine ansatte om løsepengevareangrep og hvordan du unngår dem er avgjørende for å beskytte dataene dine. Lær de ansatte hvordan de identifiserer phishing-e-poster, mistenkelige lenker eller vedlegg, og hvordan de rapporterer mistenkelig aktivitet. Minn dem regelmessig på å unngå å åpne e-poster eller klikke på lenker fra ukjente kilder.