Zhong Ransomware zal uw systeem vergrendelen
Tijdens een controle van nieuwe malwaremonsters stuitte ons team van onderzoekers op de Zhong-ransomware.
Dit specifieke type malware wordt gebruikt om gegevens te versleutelen om losgeld van het slachtoffer af te persen. We hebben Zhong getest op een machine en ontdekten dat het bestanden versleutelde door een ".zhong"-extensie toe te voegen aan hun oorspronkelijke namen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld "1.jpg.zhong" en "2.png" wordt "2.png.zhong".
Bovendien werd er een losgeldbrief met de naam "Restore.txt" op het bureaublad geplaatst. Het briefje informeerde het slachtoffer dat hun bestanden waren versleuteld en dat ze 48 uur de tijd hadden om contact op te nemen met de aanvallers, anders riskeerden ze dat hun gestolen gegevens openbaar werden gemaakt.
Table of Contents
Zhong Ransom Note blijft to the Point
De volledige tekst van de korte losgeldbrief van Zhong luidt als volgt:
JE BESTANDEN ZIJN VERSLEUTELD!!
Hallo!
Uw bestanden zijn door ons versleuteld en gelekt!
U heeft 48 uur de tijd om contact met ons op te nemen,
anders worden uw gegevens samengevoegd in het publieke domein.
Neem contact met ons op via mail:
zdarovachel@gmx.at
Reserve post:
decryptydata2@gmx.net
Hoe wordt ransomware zoals Zhong online verspreid?
Ransomware zoals Zhong kan via verschillende methoden online worden verspreid. Een veelgebruikte manier is via phishing-e-mails die schadelijke links of bijlagen bevatten. Deze e-mails zijn ontworpen om er legitiem uit te zien en misleiden de ontvanger vaak om op de link te klikken of de bijlage te downloaden, die vervolgens de ransomware op hun computer installeert.
Een andere methode is door misbruik te maken van kwetsbaarheden in software of besturingssystemen. Ransomware-aanvallers kunnen geautomatiseerde tools gebruiken om te scannen op systemen die kwetsbaar zijn voor bekende exploits, en deze kwetsbaarheden vervolgens gebruiken om de ransomware te installeren.
Bovendien kan ransomware worden verspreid via kwaadwillende websites of gecompromitteerde legitieme websites. Deze websites kunnen exploitkits bevatten die bezoekers kunnen infecteren met ransomware door simpelweg de site te bezoeken of op een link te klikken.
In sommige gevallen gebruiken ransomware-aanvallers ook social engineering-tactieken, zoals zich voordoen als technische ondersteuning of het aanbieden van gratis softwaredownloads, om gebruikers te overtuigen de malware zelf te downloaden en te installeren.
Wat zijn de drie belangrijkste stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is cruciaal om te voorkomen dat uw persoonlijke of zakelijke informatie wordt gecompromitteerd of wordt vastgehouden voor losgeld. Dit zijn de drie belangrijkste stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware-aanvallen:
Maak regelmatig een back-up van uw gegevens: de meest effectieve manier om uw gegevens te beschermen tegen ransomware-aanvallen, is door een back-up te maken van uw belangrijke bestanden en gegevens. Door regelmatig een back-up van uw gegevens te maken op een externe harde schijf of cloudopslag, kunt u uw gegevens snel herstellen zonder losgeld te betalen als uw computer is geïnfecteerd met ransomware.
Houd uw software up-to-date: Ransomware-aanvallers maken vaak misbruik van kwetsbaarheden in verouderde software om de malware op computers te installeren. Door uw besturingssysteem en software up-to-date te houden met de nieuwste beveiligingspatches, kunt u het risico verkleinen dat u wordt aangevallen door ransomware-aanvallen.
Leid uzelf en uw werknemers op: Het is van cruciaal belang om uzelf en uw werknemers voor te lichten over ransomware-aanvallen en hoe u deze kunt vermijden om uw gegevens te beschermen. Train uw medewerkers in het herkennen van phishing-e-mails, verdachte links of bijlagen en het melden van verdachte activiteiten. Herinner ze er regelmatig aan om geen e-mails te openen of op links van onbekende bronnen te klikken.
