Zhong 勒索軟件將鎖定您的系統
在檢查新的惡意軟件樣本時,我們的研究人員團隊偶然發現了 Zhong 勒索軟件。
這種特殊類型的惡意軟件用於加密數據,以向受害者勒索贖金。我們在一台機器上測試了 Zhong,發現它通過在文件的原始名稱中添加“.zhong”擴展名來加密文件。例如,名為“1.jpg”的文件將變為“1.jpg.zhong”,而“2.png”將變為“2.png.zhong”。
此外,一張名為“Restore.txt”的贖金票據被存放在桌面上。該通知告知受害者,他們的文件已被加密,他們有 48 小時的時間聯繫攻擊者,否則將面臨被盜數據暴露的風險。
Table of Contents
Zhong Ransom Note 切中要害
簡短的Zhong贖金字條全文如下:
您的文件已加密!!
你好!
您的文件已被我們加密並洩露!
您有 48 小時聯繫我們,
否則,您的數據將被合併到公共領域。
通過郵件聯繫我們:
zdarovachel@gmx.at
備用郵件:
decryptydata2@gmx.net
Zhong 類勒索軟件是如何在網上傳播的?
像Zhong這樣的勒索軟件可以通過多種方式在網上傳播。一種常見的方法是通過包含惡意鏈接或附件的網絡釣魚電子郵件。這些電子郵件旨在看起來合法,並且經常誘使收件人點擊鏈接或下載附件,然後將勒索軟件安裝到他們的計算機上。
另一種方法是利用軟件或操作系統中的漏洞。勒索軟件攻擊者可能會使用自動化工具掃描易受已知攻擊的系統,然後利用這些漏洞安裝勒索軟件。
此外,勒索軟件可以通過惡意網站或受感染的合法網站傳播。這些網站可能包含漏洞利用工具包,只需訪問該網站或單擊鏈接即可使訪問者感染勒索軟件。
在某些情況下,勒索軟件攻擊者還可能使用社會工程策略,例如冒充技術支持或提供免費軟件下載,說服用戶自行下載和安裝惡意軟件。
保護數據免受勒索軟件攻擊的前三個步驟是什麼?
保護您的數據免受勒索軟件攻擊對於保護您的個人或企業信息免遭洩露或勒索贖金至關重要。以下是您可以採取的前三個步驟來保護您的數據免受勒索軟件攻擊:
定期備份您的數據:保護您的數據免受勒索軟件攻擊的最有效方法是備份您的重要文件和數據。通過定期將數據備份到外部硬盤驅動器或云存儲,如果您的計算機感染了勒索軟件,您可以快速恢復數據而無需支付贖金。
讓您的軟件保持最新:勒索軟件攻擊者經常利用過時軟件中的漏洞在計算機上安裝惡意軟件。通過使用最新的安全補丁使您的操作系統和軟件保持最新狀態,您可以降低成為勒索軟件攻擊目標的風險。
教育您自己和您的員工:教育您自己和您的員工了解勒索軟件攻擊以及如何避免它們對於保護您的數據至關重要。培訓您的員工如何識別網絡釣魚電子郵件、可疑鏈接或附件,以及如何報告任何可疑活動。定期提醒他們避免打開電子郵件或點擊來源不明的鏈接。
