Zhong Ransomware kommer att låsa ditt system
Under en kontroll av nya prover av skadlig programvara, snubblade vårt team av forskare på Zhong ransomware.
Denna speciella typ av skadlig programvara används för att kryptera data för att pressa offret en lösensumma. Vi testade Zhong på en maskin och upptäckte att den krypterade filer genom att lägga till ett ".zhong"-tillägg till deras ursprungliga namn. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg.zhong" och "2.png" skulle bli "2.png.zhong".
Dessutom sattes en lösenseddel med namnet "Restore.txt" på skrivbordet. Anteckningen informerade offret om att deras filer hade krypterats och att de hade 48 timmar på sig att kontakta angriparna eller riskera att deras stulna data avslöjas.
Table of Contents
Zhong Ransom Note Håller till punkten
Den fullständiga texten i den korta Zhong lösennotan lyder som följer:
DINA FILER ÄR KRYPTERADE!!
Hallå!
Dina filer har krypterats och läckt av oss!
Du har 48 timmar på dig att kontakta oss,
annars kommer dina data att slås samman till den offentliga egendomen.
Kontakta oss via mail:
zdarovachel@gmx.at
Reservpost:
decryptydata2@gmx.net
Hur sprids Ransomware Like Zhong online?
Ransomware som Zhong kan spridas genom olika metoder online. Ett vanligt sätt är genom nätfiske-e-postmeddelanden som innehåller skadliga länkar eller bilagor. Dessa e-postmeddelanden är designade för att se legitima ut och lura ofta mottagaren att klicka på länken eller ladda ner bilagan, som sedan installerar ransomware på sin dator.
En annan metod är att utnyttja sårbarheter i programvara eller operativsystem. Ransomware-angripare kan använda automatiserade verktyg för att söka efter system som är sårbara för kända exploateringar och sedan använda dessa sårbarheter för att installera ransomware.
Dessutom kan ransomware spridas via skadliga webbplatser eller komprometterade legitima webbplatser. Dessa webbplatser kan innehålla exploateringssatser som kan infektera besökare med ransomware genom att bara besöka webbplatsen eller klicka på en länk.
I vissa fall kan ransomware-angripare också använda social ingenjörstaktik, som att posera som teknisk support eller erbjuda gratis nedladdning av programvara, för att övertyga användare att ladda ner och installera skadlig programvara själva.
Vilka är de tre bästa stegen du kan vidta för att skydda dina data mot Ransomware-attacker?
Att skydda dina data mot ransomware-attacker är avgörande för att skydda din personliga eller affärsinformation från att äventyras eller hållas för lösen. Här är de tre bästa stegen du kan ta för att skydda din data mot ransomware-attacker:
Säkerhetskopiera dina data regelbundet: Det mest effektiva sättet att skydda din data från ransomware-attacker är att ha en säkerhetskopia av dina viktiga filer och data. Genom att regelbundet säkerhetskopiera din data till en extern hårddisk eller molnlagring kan du snabbt återställa din data utan att betala lösensumman om din dator är infekterad med ransomware.
Håll din programvara uppdaterad: Ransomware-angripare utnyttjar ofta sårbarheter i föråldrad programvara för att installera skadlig programvara på datorer. Genom att hålla ditt operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna kan du minska risken för att bli utsatt för attacker mot ransomware.
Utbilda dig själv och dina anställda: Att utbilda dig själv och dina anställda om ransomware-attacker och hur du undviker dem är avgörande för att skydda din data. Träna dina anställda i hur man identifierar nätfiske-e-postmeddelanden, misstänkta länkar eller bilagor och hur man rapporterar misstänkt aktivitet. Påminn dem regelbundet om att undvika att öppna e-postmeddelanden eller klicka på länkar från okända källor.
