Wat is ZHO-ransomware?

ZHO Ransomware is schadelijke software gebaseerd op de Chaos-ransomware. Eenmaal op een systeem geïmplementeerd, codeert het bestanden en wijzigt het hun bestandsnamen door er een willekeurige extensie van vier tekens aan toe te voegen. "1.jpg" kan bijvoorbeeld worden hernoemd naar "1.jpg.8a08" en "2.png" naar "2.png.pcaw". Na de versleuteling wijzigt ZHO de bureaubladachtergrond en plaatst een losgeldbrief met de titel "read_it.txt" in het Russisch. De notitie informeert de slachtoffers dat hun bestanden, inclusief databases, foto's, video's en documenten, gecodeerd zijn en alleen door de aanvallers kunnen worden hersteld. Het instrueert slachtoffers contact op te nemen met de cybercriminelen en eist een losgeld van $ 25, waarbij wordt gewaarschuwd voor hulp van derden en het verwijderen van de gecodeerde bestanden om permanent gegevensverlies te voorkomen.

ZHO Ransomware-overzicht

Uit onze uitgebreide analyse van duizenden ransomware-infecties blijkt dat decodering zonder de medewerking van de aanvallers doorgaans onmogelijk is. Het betalen van het losgeld garandeert geen herstel, omdat criminelen er vaak niet in slagen de noodzakelijke decoderingstools te leveren. Bovendien ondersteunt het betalen illegale activiteiten. Het verwijderen van de ZHO-ransomware voorkomt verdere gegevensversleuteling, maar herstelt reeds gecompromitteerde bestanden niet. De aanbevolen oplossing is het herstellen van bestanden vanaf back-ups die zijn opgeslagen op meerdere, veilige locaties, zoals externe servers en niet-aangesloten opslagapparaten.

De losgeldbrief van de ZHO Ransomware luidt als volgt:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝

Voorbeelden van ransomware

Andere voorbeelden van ransomware die we hebben onderzocht zijn OCEANS, Veza, GhosHacker en OPIX. Deze kwaadaardige programma's werken op dezelfde manier door bestanden te versleutelen en betaling te eisen voor de ontsleuteling. Ze verschillen in de gebruikte cryptografische algoritmen (symmetrisch of asymmetrisch) en de losgeldbedragen, die variëren op basis van het doelwit, of het nu gaat om thuisgebruikers of grote entiteiten zoals bedrijven en organisaties.

Hoe infecteert ransomware computers?

Cybercriminelen maken vaak gebruik van phishing- en social engineering-technieken om malware, waaronder ransomware, te verspreiden. Schadelijke bestanden, vermomd of gebundeld met reguliere inhoud, zijn verkrijgbaar in formaten zoals uitvoerbare bestanden, archieven, documenten en JavaScript. Het openen van deze bestanden initieert de infectie. Ransomware wordt verspreid via drive-by downloads, Trojaanse paarden, online oplichting, kwaadaardige bijlagen of links in spammail, malvertising, onbetrouwbare downloadbronnen, illegale software, illegale productactiveringstools en valse updates. Sommige malware kan zich ook verspreiden via lokale netwerken en verwijderbare opslagapparaten.

Hoe u uzelf kunt beschermen tegen ransomware-infecties

Om u te beschermen tegen ransomware:

1. Wees voorzichtig tijdens het browsen en controleer inkomende e-mails en berichten nauwkeurig.
2. Vermijd het openen van verdachte bijlagen of links.
3. Download software alleen van officiële, geverifieerde bronnen.
4. Gebruik authentieke tools voor het activeren en bijwerken van programma's.
5. Installeer betrouwbare antivirussoftware en update deze regelmatig.
6. Voer regelmatig systeemscans uit om bedreigingen te detecteren en te verwijderen.

Als u geïnfecteerd bent met de ZHO-ransomware, gebruik dan een anti-malwareprogramma om deze automatisch te verwijderen.