Что такое программа-вымогатель ZHO?
ZHO Ransomware — это вредоносное программное обеспечение, основанное на программе-вымогателе Chaos. После развертывания в системе он шифрует файлы и изменяет их имена, добавляя случайное четырехзначное расширение. Например, «1.jpg» можно переименовать в «1.jpg.8a08», а «2.png» — в «2.png.pcaw». После шифрования ZHO меняет обои рабочего стола и отправляет записку о выкупе с названием «read_it.txt» на русском языке. В записке жертвам сообщается, что их файлы, включая базы данных, фотографии, видео и документы, зашифрованы и могут быть восстановлены только злоумышленниками. Он рекомендует жертвам связаться с киберпреступниками и требует выкуп в размере 25 долларов США, предостерегая от помощи третьих лиц и удаления зашифрованных файлов, чтобы избежать безвозвратной потери данных.
Table of Contents
Обзор программы-вымогателя ZHO
Наш обширный анализ тысяч заражений программами-вымогателями показывает, что расшифровка без сотрудничества злоумышленников обычно невозможна. Уплата выкупа не гарантирует выздоровление, поскольку преступники часто не могут предоставить необходимые инструменты для расшифровки. Более того, оплата поддерживает незаконную деятельность. Удаление программы-вымогателя ZHO предотвращает дальнейшее шифрование данных, но не восстанавливает уже скомпрометированные файлы. Рекомендуемое решение — восстановить файлы из резервных копий, хранящихся в нескольких безопасных местах, таких как удаленные серверы и отключенные устройства хранения.
Записка о выкупе ZHO Ransomware выглядит следующим образом:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
Примеры программ-вымогателей
Другие примеры программ-вымогателей, которые мы исследовали, включают OCEANS, Veza, GhosHacker и OPIX. Эти вредоносные программы действуют аналогичным образом, шифруя файлы и требуя плату за расшифровку. Они различаются используемыми криптографическими алгоритмами (симметричными или асимметричными) и суммами выкупа, которые варьируются в зависимости от цели, будь то домашние пользователи или крупные организации, такие как компании и организации.
Как программы-вымогатели заражают компьютеры?
Киберпреступники часто используют методы фишинга и социальной инженерии для распространения вредоносного ПО, в том числе программ-вымогателей. Вредоносные файлы, замаскированные или связанные с обычным содержимым, имеют такие форматы, как исполняемые файлы, архивы, документы и JavaScript. Открытие этих файлов инициирует заражение. Программы-вымогатели распространяются через попутные загрузки, трояны, онлайн-мошенничество, вредоносные вложения или ссылки в спам-сообщениях, вредоносную рекламу, ненадежные источники загрузки, пиратское программное обеспечение, незаконные инструменты активации продуктов и поддельные обновления. Некоторые вредоносные программы также могут распространяться через локальные сети и съемные носители.
Как защитить себя от заражения программами-вымогателями
Для защиты от программ-вымогателей:
- Будьте осторожны при просмотре и проверке входящих электронных писем и сообщений.
- Не открывайте подозрительные вложения и ссылки.
- Скачивайте программное обеспечение только из официальных, проверенных источников.
- Используйте оригинальные инструменты для активации и обновления программ.
- Установите и регулярно обновляйте надежное антивирусное программное обеспечение.
- Выполняйте регулярное сканирование системы для обнаружения и удаления угроз.
В случае заражения программой-вымогателем ZHO используйте антивирусную программу для ее автоматического устранения.
