Программа-вымогатель Zhong заблокирует вашу систему
Во время проверки новых образцов вредоносных программ наша команда исследователей наткнулась на программу-вымогатель Zhong.
Этот конкретный тип вредоносного ПО используется для шифрования данных с целью вымогательства выкупа у жертвы. Мы протестировали Zhong на машине и обнаружили, что он шифрует файлы, добавляя расширение «.zhong» к их исходным именам. Например, файл с именем «1.jpg» станет «1.jpg.zhong», а «2.png» станет «2.png.zhong».
Кроме того, на рабочий стол была помещена записка с требованием выкупа под названием «Restore.txt». В записке жертве сообщалось, что ее файлы были зашифрованы и что у нее есть 48 часов, чтобы связаться с злоумышленниками, иначе они рискуют раскрыть свои украденные данные.
Table of Contents
Записка о выкупе Чжун придерживается точки зрения
Полный текст краткой записки Чжуна о выкупе выглядит следующим образом:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!
Привет!
Ваши файлы были зашифрованы и утекли нами!
У вас есть 48 часов, чтобы связаться с нами,
в противном случае ваши данные будут объединены в общественное достояние.
Свяжитесь с нами по почте:
zdarovachel@gmx.at
Запасная почта:
decryptydata2@gmx.net
Как программы-вымогатели, подобные Zhong, распространяются в Интернете?
Программы-вымогатели, такие как Zhong, могут распространяться в Интернете различными способами. Один из распространенных способов — фишинговые электронные письма, содержащие вредоносные ссылки или вложения. Эти электронные письма выглядят законными и часто обманом заставляют получателя щелкнуть ссылку или загрузить вложение, которое затем устанавливает программу-вымогатель на его компьютер.
Другой метод — использование уязвимостей в программном обеспечении или операционных системах. Злоумышленники с программами-вымогателями могут использовать автоматизированные инструменты для сканирования систем, уязвимых для известных эксплойтов, а затем использовать эти уязвимости для установки программ-вымогателей.
Кроме того, программы-вымогатели могут распространяться через вредоносные веб-сайты или взломанные законные веб-сайты. Эти веб-сайты могут содержать наборы эксплойтов, которые могут заразить посетителей программами-вымогателями, просто посетив сайт или нажав на ссылку.
В некоторых случаях злоумышленники с программами-вымогателями могут также использовать тактику социальной инженерии, например выдавать себя за службу технической поддержки или предлагать бесплатную загрузку программного обеспечения, чтобы убедить пользователей загрузить и установить вредоносное ПО самостоятельно.
Какие три основных шага вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для защиты вашей личной или деловой информации от компрометации или удержания с целью получения выкупа. Вот три основных шага, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей:
Регулярно делайте резервные копии своих данных. Самый эффективный способ защитить ваши данные от атак программ-вымогателей — это создать резервную копию важных файлов и данных. Регулярно выполняя резервное копирование данных на внешний жесткий диск или в облачное хранилище, вы можете быстро восстановить свои данные, не платя выкуп, если ваш компьютер заражен программой-вымогателем.
Поддерживайте свое программное обеспечение в актуальном состоянии. Злоумышленники-вымогатели часто используют уязвимости в устаревшем программном обеспечении для установки вредоносного ПО на компьютеры. Поддерживая операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности, вы можете снизить риск атак программ-вымогателей.
Обучайте себя и своих сотрудников: информирование себя и своих сотрудников об атаках программ-вымогателей и о том, как их избежать, имеет решающее значение для защиты ваших данных. Обучите своих сотрудников, как идентифицировать фишинговые электронные письма, подозрительные ссылки или вложения, а также сообщать о любых подозрительных действиях. Регулярно напоминайте им, чтобы они не открывали электронные письма и не переходили по ссылкам из неизвестных источников.