Zhong-Ransomware

Die Zhong Ransomware ist eine schädliche Bedrohung, die von Cyberkriminellen verwendet wird, um Daten zu verschlüsseln und Geld von ihren Opfern zu erpressen. Bei der Untersuchung durch Infosec-Forscher verschlüsselte die Zhong Ransomware erfolgreich eine Vielzahl von Dateitypen und fügte ihren Dateinamen die Erweiterung „.zhong“ hinzu. Beispielsweise wurde eine Datei mit dem Namen „1.pdf“ in „1.pdf.zhong“ umgewandelt und „2.png“ wurde in „2.png.zhong“ geändert. Nach Abschluss ihrer Verschlüsselungsroutine hinterlässt die Ransomware eine Lösegeldforderung namens „Restore.txt“ auf dem Desktop der infizierten Geräte.

Opfer der Zhong Ransomware werden um Geld erpresst

Die von Zhong hinterlassene Lösegeldforderung informiert die Opfer darüber, dass ihre wertvollsten Dateien verschlüsselt wurden, und fordert die Zahlung für die Entschlüsselung. Die Notiz fordert die Opfer auf, die Angreifer innerhalb von 48 Stunden zu kontaktieren; Andernfalls riskieren sie, dass vertrauliche Daten, die von den betroffenen Systemen gesammelt wurden, durchsickern oder zerstört werden. Die Entschlüsselung von Dateien, die von Ransomware-Bedrohungen wie der Zhong Ransomware betroffen sind, ist ohne Beteiligung der Cyberkriminellen nur selten möglich. Die einzigen Ausnahmen sind Fälle, in denen sich die spezifische Malware-Variante noch in der Entwicklung befindet oder erhebliche Schwachstellen aufweist.

Darüber hinaus erhalten Opfer, die das Lösegeld zahlen, oft keine Entschlüsselungswerkzeuge, selbst nachdem sie die Forderungen der Angreifer erfüllt haben. Experten raten daher von einer Zahlung ab, da es keine Garantie dafür gibt, dass eine Datenwiederherstellung möglich ist, und die Zahlung des Lösegelds die kriminelle Aktivität unterstützt.

Das Entfernen der Zhong Ransomware aus dem Betriebssystem ist entscheidend, um eine weitere Verschlüsselung von Daten zu verhindern. Beachten Sie jedoch, dass das Entfernen der Ransomware selbst keine bereits kompromittierten Dateien wiederherstellt.

Robuste Datensicherheit ist unerlässlich, um Ransomware-Bedrohungen zu stoppen

Um ihre Daten vor Ransomware-Angriffen zu schützen, sollten Benutzer einen umfassenden Ansatz verfolgen, der eine Kombination aus technischen und nicht-technischen Maßnahmen umfasst.

Aus technischer Sicht sollten Benutzer sicherstellen, dass ihr Betriebssystem, ihre Anwendungen und ihre Anti-Malware-Software mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Sie sollten auch starke und exklusive Passwörter für ihre Konten verwenden und, wann immer möglich, die Zwei-Faktor-Authentifizierung aktivieren.

Benutzer sollten auch regelmäßig Datensicherungs- und -wiederherstellungslösungen implementieren und sicherstellen, dass Sicherungen an einem sicheren Ort gespeichert und getestet werden, um sicherzustellen, dass sie erfolgreich wiederhergestellt werden können. Darüber hinaus sollten Benutzer Vorsicht walten lassen, wenn sie Dateien aus nicht vertrauenswürdigen Quellen herunterladen, E-Mail-Anhänge öffnen oder auf Links klicken.

Aus nichttechnischer Sicht sollten sich Benutzer über die Risiken von Ransomware informieren sowie darüber, wie sie potenzielle Bedrohungen erkennen und vermeiden können. Sie sollten außerdem wachsam sein und verdächtige Aktivitäten sofort ihrer IT-Abteilung oder einem Experten für Cybersicherheit melden.

Insgesamt erfordert der Schutz vor Ransomware eine Kombination aus technischen und nicht-technischen Maßnahmen, die regelmäßige Updates, Datensicherung und -wiederherstellung, Vorsicht beim Zugriff auf verdächtige Inhalte und Schulungen zum Erkennen und Vermeiden potenzieller Bedrohungen umfassen.

Die von der Zhong Ransomware erstellte Lösegeldforderung lautet:

„DEINE DATEIEN SIND VERSCHLÜSSELT!!

Hallo!
Ihre Dateien wurden von uns verschlüsselt und geleakt!
Sie haben 48 Stunden Zeit uns zu kontaktieren,
andernfalls werden Ihre Daten gemeinfrei zusammengeführt.
Kontaktieren Sie uns per Mail:
zdarovachel@gmx.at
Ersatzpost:
decryptydata2@gmx.net'