ZHO ランサムウェア
サイバーセキュリティ研究者は、マルウェアの脅威を分析する中で、ZHO ランサムウェアと呼ばれる危険なプログラムを特定しました。標的のシステムで実行されると、ZHO ランサムウェアはファイルを暗号化し、元の名前を変更します。ファイル名は、4 つのランダムな文字の拡張子を追加することで変更されます。たとえば、「1.pdf」という名前のファイルは「1.pdf.8a08」になり、「2.png」は「2.png.pcaw」に変わる可能性があります。
暗号化プロセスが完了すると、ZHO ランサムウェアは感染したデバイスのデスクトップの壁紙を変更し、「read_it.txt」というタイトルの身代金要求メモを残します。身代金要求メモはすべてロシア語で書かれており、ファイルの復号化に対する支払いを要求しています。研究者は、ZHO ランサムウェアが Chaos マルウェア ファミリーから派生した亜種であることも特定しています。
ZHOランサムウェアは被害者のデータを使えなくし、金銭を脅し取る
ZHO ランサムウェアが残した身代金要求メッセージには、データベース、写真、動画、文書、その他のデータを含むファイルが暗号化されたことが被害者に通知されています。影響を受けたファイルを復号化できるのは攻撃者のみであり、第三者に助けを求めても無駄であると警告しています。
被害者は、ファイルの復元のために25ドルの身代金を支払うようサイバー犯罪者に連絡し、暗号を解読するよう指示されている。また、永久的なデータ損失につながる可能性があるため、暗号化されたファイルを削除しないよう警告している。
サイバーセキュリティの専門家は、ランサムウェアの場合、攻撃者が関与しなければ復号化は通常不可能であると強調しています。しかし、サイバー犯罪者は身代金を支払った後でも復号化ツールを提供しないことが多いため、身代金を支払ってもデータの回復が保証されるわけではないと強調しています。さらに、身代金を支払うことは彼らの違法行為の継続を後押しすることになります。
ZHO ランサムウェアをシステムから削除すると、それ以上のデータ暗号化は停止しますが、すでに侵害されたファイルは復元されません。
マルウェアやランサムウェアの攻撃からデータとデバイスをより適切に保護するにはどうすればよいでしょうか?
マルウェアやランサムウェアの攻撃からデータやデバイスを保護するには、予防策を組み合わせて採用し、優れたサイバーセキュリティ対策を維持し、最新の脅威について常に情報を入手する必要があります。ここでは、システムをより適切に保護するためにユーザーが採用できる戦略をいくつか紹介します。
- 定期的なバックアップ
頻繁なバックアップ: データを定期的に外付けドライブまたはクラウド ストレージにバックアップします。ランサムウェアによって暗号化されるのを防ぐため、使用していないときはバックアップがコンピューターに接続されていないことを確認してください。
自動バックアップ: 自動バックアップ ソリューションを使用して、手動プロセスに依存せずにデータが一貫して保存されるようにします。
オペレーティング システムの更新: 最新のセキュリティ パッチと更新を適用して、オペレーティング システムを最新の状態に保ちます。
ソフトウェアの更新: Web ブラウザ、ウイルス対策プログラム、アプリケーションなど、すべてのソフトウェアが定期的に最新バージョンに更新されていることを確認します。
マルウェア対策: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、定期的に更新します。
リアルタイム保護: リアルタイム保護機能を有効にして、脅威を自動的に検出してブロックします。
複雑なパスワード: すべてのアカウントに強力で一意のパスワードを使用し、定期的に変更します。
パスワード マネージャー: パスワード マネージャーを使用して、複雑なパスワードを安全に生成し、保存します。
多要素認証 (MFA) : 可能な限り MFA を有効にして、セキュリティをさらに強化します。
電子メールの添付ファイル: 不明または信頼できないソースからの電子メールの添付ファイルを開かないようにしてください。
フィッシング詐欺: フィッシング詐欺には注意してください。疑わしいメールのリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
送信者の確認: 電子メールの内容を確認する前に、必ず送信者の正当性を確認してください。
最小権限の原則: ユーザーの権限を、役割に必要な最小限のものに制限します。日常的なタスクには管理者アカウントを使用しないでください。
ユーザー アカウント: 単一のデバイス上の異なるユーザーに対して、制限された権限を持つ個別のユーザー アカウントを作成します。
ファイアウォール: 不正アクセスをブロックするために、ハードウェア ファイアウォールとソフトウェア ファイアウォールの両方が有効になっていることを確認します。
セキュリティ設定: すべてのデバイスのセキュリティ設定を実用的な最高レベルに構成します。
サイバーセキュリティの認識: 最新のサイバーセキュリティの脅威と傾向について最新情報を入手します。
トレーニング: 安全なオンライン実践と潜在的な脅威の認識方法について、従業員とその家族にトレーニングを提供します。
これらの方法を日常業務に取り入れることで、マルウェアやランサムウェア攻撃のリスクを大幅に軽減し、データとデバイスの安全性を確保できます。
ZHO ランサムウェアの原文の全文は次のとおりです。
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
