Zhong 勒索软件将锁定您的系统
在检查新的恶意软件样本时,我们的研究人员团队偶然发现了 Zhong 勒索软件。
这种特殊类型的恶意软件用于加密数据,以向受害者勒索赎金。我们在一台机器上测试了 Zhong,发现它通过在文件的原始名称中添加“.zhong”扩展名来加密文件。例如,名为“1.jpg”的文件将变为“1.jpg.zhong”,而“2.png”将变为“2.png.zhong”。
此外,一张名为“Restore.txt”的赎金票据被存放在桌面上。该通知告知受害者,他们的文件已被加密,他们有 48 小时的时间联系攻击者,否则将面临被盗数据暴露的风险。
Table of Contents
Zhong Ransom Note 切中要害
简短的Zhong赎金字条全文如下:
您的文件已加密!!
你好!
您的文件已被我们加密并泄露!
您有 48 小时联系我们,
否则,您的数据将被合并到公共领域。
通过邮件联系我们:
zdarovachel@gmx.at
备用邮件:
decryptydata2@gmx.net
Zhong 类勒索软件是如何在网上传播的?
像Zhong这样的勒索软件可以通过多种方式在网上传播。一种常见的方法是通过包含恶意链接或附件的网络钓鱼电子邮件。这些电子邮件旨在看起来合法,并且经常诱使收件人点击链接或下载附件,然后将勒索软件安装到他们的计算机上。
另一种方法是利用软件或操作系统中的漏洞。勒索软件攻击者可能会使用自动化工具扫描易受已知攻击的系统,然后利用这些漏洞安装勒索软件。
此外,勒索软件可以通过恶意网站或受感染的合法网站传播。这些网站可能包含漏洞利用工具包,只需访问该网站或单击链接即可使访问者感染勒索软件。
在某些情况下,勒索软件攻击者还可能使用社会工程策略,例如冒充技术支持或提供免费软件下载,说服用户自行下载和安装恶意软件。
保护数据免受勒索软件攻击的前三个步骤是什么?
保护您的数据免受勒索软件攻击对于保护您的个人或企业信息免遭泄露或勒索赎金至关重要。以下是您可以采取的前三个步骤来保护您的数据免受勒索软件攻击:
定期备份您的数据:保护您的数据免受勒索软件攻击的最有效方法是备份您的重要文件和数据。通过定期将数据备份到外部硬盘驱动器或云存储,如果您的计算机感染了勒索软件,您可以快速恢复数据而无需支付赎金。
让您的软件保持最新:勒索软件攻击者经常利用过时软件中的漏洞在计算机上安装恶意软件。通过使用最新的安全补丁使您的操作系统和软件保持最新状态,您可以降低成为勒索软件攻击目标的风险。
教育您自己和您的员工:教育您自己和您的员工了解勒索软件攻击以及如何避免它们对于保护您的数据至关重要。培训您的员工如何识别网络钓鱼电子邮件、可疑链接或附件,以及如何报告任何可疑活动。定期提醒他们避免打开电子邮件或点击来源不明的链接。