Zhong ランサムウェア

Zhong Ransomware は、サイバー犯罪者がデータを暗号化し、被害者から金を巻き上げるために使用する有害な脅威です。情報セキュリティの研究者が調べたところ、Zhong Ransomware はさまざまな種類のファイルを暗号化し、ファイル名に「.zhong」拡張子を追加することに成功しました。たとえば、「1.pdf」という名前のファイルは「1.pdf.zhong」に変換され、「2.png」は「2.png.zhong」に変更されました。暗号化ルーチンが完了すると、ランサムウェアは感染したデバイスのデスクトップに「Restore.txt」と呼ばれる身代金メモを残します。

Zhong Ransomware の被害者は金銭をゆすり取る

Zhong が残した身代金メモは、最も貴重なファイルが暗号化されていることを被害者に通知し、復号化のための支払いを要求します。このメモは、被害者に 48 時間以内に攻撃者に連絡するよう促しています。そうしないと、侵害されたシステムから収集された機密データが漏洩または破壊されるリスクがあります。 Zhong Ransomware のようなランサムウェアの脅威の影響を受けたファイルの復号化は、サイバー犯罪者の関与なしではほとんど不可能です。唯一の例外は、特定のマルウェアの亜種がまだ開発中であるか、重大な脆弱性がある場合です。

さらに、身代金を支払った被害者は、攻撃者の要求に応えた後でも、復号化ツールを受け取らないことがよくあります。したがって、データの回復が可能であるという保証はなく、身代金を支払うことは犯罪行為を助長するため、専門家は支払いを避けるようアドバイスしています。

オペレーティング システムから Zhong Ransomware を削除することは、データのさらなる暗号化を防ぐために重要です。ただし、ランサムウェア自体を削除しても、すでに侵害されているファイルは復元されないことに注意してください。

ランサムウェアの脅威を阻止するには、堅牢なデータ セキュリティが不可欠です

ランサムウェア攻撃からデータを保護するために、ユーザーは技術的手段と非技術的手段の組み合わせを含む包括的なアプローチを取る必要があります。

技術的な観点から、ユーザーはオペレーティング システム、アプリケーション、およびマルウェア対策ソフトウェアが最新のセキュリティ パッチで最新であることを確認する必要があります。また、アカウントには強力で専用のパスワードを使用し、可能な限り 2 要素認証を有効にする必要があります。

ユーザーはまた、バックアップが安全な場所に保存され、正常に復元できることを確認するためにテストされていることを確認して、データのバックアップと復元のソリューションを定期的に実装する必要があります。さらに、ユーザーは、信頼できないソースからファイルをダウンロードしたり、電子メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意する必要があります。

非技術的な観点から、ユーザーはランサムウェアのリスクと、潜在的な脅威を特定して回避する方法について自分自身を教育する必要があります。また、警戒を怠らず、疑わしい活動があれば、IT 部門またはサイバーセキュリティの専門家に直ちに報告する必要があります。

全体として、ランサムウェアから保護するには、定期的な更新、データのバックアップと回復、疑わしいコンテンツにアクセスする際の注意、潜在的な脅威を特定して回避する方法に関する教育を含む、技術的および非技術的な対策を組み合わせる必要があります。

Zhong Ransomware によって作成された身代金メモは次のとおりです。

「あなたのファイルは暗号化されています!!

こんにちは！
あなたのファイルは暗号化され、私たちによって漏洩されました!
48 時間以内にご連絡ください。
そうしないと、データはパブリック ドメインに統合されます。
メールでお問い合わせください：
zdarovachel@gmx.at
スペアメール:
decryptydata2@gmx.net'