Zhong Ransomware zablokuje twój system
Podczas sprawdzania nowych próbek złośliwego oprogramowania nasz zespół badaczy natknął się na ransomware Zhong.
Ten szczególny rodzaj złośliwego oprogramowania służy do szyfrowania danych w celu wyłudzenia okupu od ofiary. Przetestowaliśmy Zhong na maszynie i odkryliśmy, że szyfruje pliki, dodając rozszerzenie „.zhong” do ich oryginalnych nazw. Na przykład plik o nazwie „1.jpg” zmieni się na „1.jpg.zhong”, a „2.png” na „2.png.zhong”.
Ponadto na pulpicie zdeponowano żądanie okupu o nazwie „Restore.txt”. Notatka informowała ofiarę, że jej pliki zostały zaszyfrowane i że ma 48 godzin na skontaktowanie się z atakującymi lub ryzyko ujawnienia skradzionych danych.
Table of Contents
Notatka Zhonga dotycząca okupu trzyma się tematu
Pełny tekst krótkiego żądania okupu Zhong brzmi następująco:
TWOJE PLIKI SĄ ZASZYFROWANE!!
Cześć!
Twoje pliki zostały przez nas zaszyfrowane i ujawnione!
Masz 48 godzin na skontaktowanie się z nami,
w przeciwnym razie Twoje dane zostaną włączone do domeny publicznej.
Skontaktuj się z nami mailowo:
zdarovachel@gmx.at
Zapasowa poczta:
odszyfrowane dane2@gmx.net
W jaki sposób oprogramowanie ransomware podobne do Zhong rozprzestrzenia się online?
Oprogramowanie ransomware, takie jak Zhong, może być rozpowszechniane w Internecie za pomocą różnych metod. Jednym z powszechnych sposobów są e-maile phishingowe zawierające złośliwe łącza lub załączniki. Te e-maile mają wyglądać na uzasadnione i często nakłaniają odbiorcę do kliknięcia łącza lub pobrania załącznika, który następnie instaluje ransomware na jego komputerze.
Inną metodą jest wykorzystanie luk w oprogramowaniu lub systemach operacyjnych. Atakujący ransomware mogą używać zautomatyzowanych narzędzi do skanowania systemów podatnych na znane exploity, a następnie wykorzystywać te luki do instalowania oprogramowania ransomware.
Ponadto oprogramowanie ransomware może być rozpowszechniane za pośrednictwem złośliwych witryn internetowych lub zainfekowanych legalnych witryn internetowych. Witryny te mogą zawierać zestawy exploitów, które mogą infekować odwiedzających oprogramowaniem ransomware po prostu odwiedzając witrynę lub klikając łącze.
W niektórych przypadkach osoby atakujące oprogramowanie ransomware mogą również wykorzystywać taktyki socjotechniczne, takie jak udawanie pomocy technicznej lub oferowanie bezpłatnego pobrania oprogramowania, aby przekonać użytkowników do samodzielnego pobrania i zainstalowania złośliwego oprogramowania.
Jakie są trzy najważniejsze kroki, które możesz podjąć, aby zabezpieczyć swoje dane przed atakami ransomware?
Zabezpieczanie danych przed atakami oprogramowania wymuszającego okup ma kluczowe znaczenie dla ochrony danych osobowych lub biznesowych przed narażeniem na niebezpieczeństwo lub przechowaniem dla okupu. Oto trzy najważniejsze kroki, które możesz podjąć, aby zabezpieczyć swoje dane przed atakami ransomware:
Regularnie twórz kopie zapasowe swoich danych: najskuteczniejszym sposobem ochrony danych przed atakami ransomware jest tworzenie kopii zapasowych ważnych plików i danych. Regularnie tworząc kopię zapasową danych na zewnętrznym dysku twardym lub w chmurze, możesz szybko odzyskać dane bez płacenia okupu, jeśli Twój komputer jest zainfekowany oprogramowaniem ransomware.
Aktualizuj swoje oprogramowanie: osoby atakujące ransomware często wykorzystują luki w nieaktualnym oprogramowaniu, aby zainstalować złośliwe oprogramowanie na komputerach. Aktualizując system operacyjny i oprogramowanie za pomocą najnowszych poprawek zabezpieczeń, możesz zmniejszyć ryzyko ataków ransomware.
Edukuj siebie i swoich pracowników: Edukowanie siebie i swoich pracowników na temat ataków ransomware i sposobów ich unikania ma kluczowe znaczenie dla ochrony danych. Szkol swoich pracowników, jak identyfikować e-maile phishingowe, podejrzane linki lub załączniki oraz jak zgłaszać wszelkie podejrzane działania. Regularnie przypominaj im, aby unikali otwierania wiadomości e-mail lub klikania linków z nieznanych źródeł.
