什麼是 ZHO 勒索軟體?
ZHO勒索軟體是一款基於Chaos勒索軟體的惡意軟體。一旦部署在系統上,它就會加密檔案並透過附加四個字元的隨機副檔名來變更檔案名稱。例如,“1.jpg”可以重新命名為“1.jpg.8a08”,“2.png”可以重新命名為“2.png.pcaw”。加密後,ZHO 修改了桌面桌布並投放了一條俄語標題為「read_it.txt」的勒索字條。該說明告知受害者,他們的文件(包括資料庫、照片、影片和文件)已加密,只能由攻擊者恢復。它指示受害者聯繫網路犯罪分子並索取 25 美元的贖金,並警告不要尋求第三方援助和刪除加密文件,以避免永久資料遺失。
Table of Contents
ZHO 勒索軟體概述
我們對數千個勒索軟體感染的廣泛分析表明,如果沒有攻擊者的配合,解密通常是不可能的。支付贖金並不能保證恢復,因為犯罪者往往無法提供必要的解密工具。此外,付費支持非法活動。刪除 ZHO 勒索軟體可防止進一步的資料加密,但無法復原已受損的檔案。建議的解決方案是從儲存在多個安全位置(例如遠端伺服器和未插電的儲存設備)的備份中還原檔案。
ZHO 勒索軟體勒索字條內容如下:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.
—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.
—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.
HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
勒索軟體範例
我們調查的其他勒索軟體範例包括 OCEANS、Veza、GhosHacker 和 OPIX。這些惡意程式的操作方式類似,都是對檔案進行加密並要求付費才能解密。它們的不同之處在於使用的加密演算法(對稱或非對稱)和贖金金額,贖金金額根據目標(無論是家庭用戶還是公司和組織等大型實體)而有所不同。
勒索軟體如何感染電腦?
網路犯罪分子經常使用網路釣魚和社會工程技術來分發惡意軟體,包括勒索軟體。惡意檔案偽裝或與常規內容捆綁在一起,採用可執行檔、檔案、文件和 JavaScript 等格式。打開這些文件就會引發感染。勒索軟體透過偷渡式下載、木馬、網路詐騙、垃圾郵件中的惡意附件或連結、惡意廣告、不可靠的下載來源、盜版軟體、非法產品啟動工具和虛假更新進行傳播。一些惡意軟體還可以透過本地網路和可移動儲存設備傳播。
如何保護自己免受勒索軟體感染
防範勒索軟體:
- 瀏覽和仔細檢查傳入的電子郵件和訊息時要小心。
- 避免開啟可疑的附件或連結。
- 僅從經過驗證的官方來源下載軟體。
- 使用正版工具來啟動和更新程式。
- 安裝並定期更新可靠的防毒軟體。
- 定期執行系統掃描以偵測並消除威脅。
如果感染了 ZHO 勒索軟體,請使用反惡意軟體程式自動消除它。
