什么是 ZHO 勒索软件?
ZHO 勒索软件是一种基于 Chaos 勒索软件的恶意软件。一旦部署到系统上,它就会加密文件并通过附加四个字符的随机扩展名来更改其文件名。例如,“1.jpg”可能会重命名为“1.jpg.8a08”,而“2.png”可能会重命名为“2.png.pcaw”。加密后,ZHO 会修改桌面壁纸并留下一封俄语的勒索信,标题为“read_it.txt”。该信告知受害者,他们的文件(包括数据库、照片、视频和文档)已加密,只有攻击者才能恢复。它指示受害者联系网络犯罪分子并索要 25 美元的赎金,警告不要寻求第三方帮助并删除加密文件,以免数据永久丢失。
Table of Contents
ZHO 勒索软件概述
我们对数千起勒索软件感染进行了广泛的分析,结果表明,在没有攻击者合作的情况下解密通常是不可能的。支付赎金并不能保证恢复,因为犯罪分子通常无法提供必要的解密工具。此外,支付赎金还支持非法活动。删除 ZHO 勒索软件可以防止进一步的数据加密,但无法恢复已经受损的文件。建议的解决方案是从存储在多个安全位置(如远程服务器和未插电的存储设备)的备份中恢复文件。
ZHO 勒索软件的勒索信内容如下:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
勒索软件示例
我们调查过的其他勒索软件示例包括 OCEANS、Veza、GhosHacker 和 OPIX。这些恶意程序的操作方式类似,即加密文件并要求支付解密费用。它们的区别在于使用的加密算法(对称或非对称)和赎金金额,赎金金额因目标而异,无论是家庭用户还是公司和组织等大型实体。
勒索软件如何感染计算机?
网络犯罪分子经常使用网络钓鱼和社会工程技术来传播恶意软件,包括勒索软件。恶意文件伪装或与常规内容捆绑在一起,格式包括可执行文件、档案、文档和 JavaScript。打开这些文件会引发感染。勒索软件通过驱动下载、木马、在线诈骗、垃圾邮件中的恶意附件或链接、恶意广告、不可靠的下载源、盗版软件、非法产品激活工具和虚假更新进行传播。一些恶意软件还可以通过本地网络和可移动存储设备传播。
如何保护自己免受勒索软件感染
防范勒索软件:
- 浏览时要小心谨慎,并仔细检查收到的电子邮件和消息。
- 避免打开可疑的附件或链接。
- 仅从官方、经过验证的来源下载软件。
- 使用正版工具激活和更新程序。
- 安装并定期更新可靠的防病毒软件。
- 执行定期系统扫描以检测并消除威胁。
如果感染了 ZHO 勒索软件,请使用反恶意软件程序自动消除它。
