ZHO Erpressersoftware

Bei ihrer Analyse von Malware-Bedrohungen haben Cybersicherheitsforscher ein gefährliches Programm namens ZHO Ransomware entdeckt. Nach der Ausführung auf einem Zielsystem beginnt ZHO Ransomware, Dateien zu verschlüsseln und ihre ursprünglichen Namen zu ändern. Die Dateinamen werden durch Anhängen einer Erweiterung aus vier zufälligen Zeichen geändert. So könnte beispielsweise eine Datei mit dem Namen „1.pdf“ zu „1.pdf.8a08“ und „2.png“ zu „2.png.pcaw“ werden.

Sobald der Verschlüsselungsprozess abgeschlossen ist, ändert ZHO Ransomware das Desktop-Hintergrundbild des infizierten Geräts und hinterlässt eine Lösegeldforderung mit dem Titel „read_it.txt“. Die Lösegeldforderung ist vollständig auf Russisch verfasst und fordert eine Zahlung für die Entschlüsselung der Dateien. Forscher haben außerdem festgestellt, dass ZHO Ransomware eine Variante aus der Chaos-Malware-Familie ist.

ZHO-Ransomware macht Daten der Opfer unbrauchbar und erpresst sie um Geld

Der Erpresserbrief, den ZHO Ransomware hinterlässt, informiert die Opfer darüber, dass ihre Dateien, darunter Datenbanken, Fotos, Videos, Dokumente und andere Daten, verschlüsselt wurden. Er behauptet, dass nur die Angreifer die betroffenen Dateien entschlüsseln können, und warnt, dass es sinnlos ist, Hilfe von Dritten in Anspruch zu nehmen.

Opfer werden angewiesen, sich zur Entschlüsselung an die Cyberkriminellen zu wenden. Für die Wiederherstellung der Dateien wird ein Lösegeld von 25 US-Dollar verlangt. Der Hinweis warnt auch davor, die verschlüsselten Dateien zu löschen, da dies zu einem dauerhaften Datenverlust führen könnte.

Cybersicherheitsexperten betonen, dass eine Entschlüsselung in Ransomware-Fällen normalerweise ohne die Beteiligung der Angreifer unmöglich ist. Sie betonen jedoch, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der Daten darstellt, da Cyberkriminelle die Entschlüsselungstools oft auch nach Zahlungseingang nicht bereitstellen. Darüber hinaus unterstützt die Zahlung des Lösegelds die Fortsetzung ihrer illegalen Aktivitäten.

Durch das Entfernen der ZHO Ransomware aus dem System wird die weitere Datenverschlüsselung gestoppt, bereits kompromittierte Dateien werden jedoch nicht wiederhergestellt.

Wie können Sie Ihre Daten und Geräte besser vor Malware- und Ransomware-Angriffen schützen?

Um Ihre Daten und Geräte vor Malware- und Ransomware-Angriffen zu schützen, müssen Sie eine Kombination aus proaktiven Maßnahmen ergreifen, gute Cybersicherheitspraktiken einhalten und über die neuesten Bedrohungen informiert bleiben. Hier sind einige Strategien, mit denen Benutzer ihre Systeme besser schützen können:

1. Regelmäßige Backups
   Häufige Backups : Sichern Sie Ihre Daten regelmäßig auf einem externen Laufwerk oder in einem Cloud-Speicher. Stellen Sie sicher, dass Backups nicht mit Ihrem Computer verbunden sind, wenn Sie sie nicht verwenden, um zu verhindern, dass sie von Ransomware verschlüsselt werden.
   Automatische Sicherungen : Verwenden Sie automatische Sicherungslösungen, um sicherzustellen, dass Daten konsistent gespeichert werden, ohne auf manuelle Prozesse angewiesen zu sein.

• Software und Systeme aktualisieren
  Betriebssystem-Updates : Halten Sie Ihr Betriebssystem mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.
  Software-Updates : Stellen Sie sicher, dass die gesamte Software, einschließlich Webbrowser, Antivirenprogramme und Anwendungen, regelmäßig auf die neueste Version aktualisiert wird.

• Verwenden Sie zuverlässige Sicherheitssoftware
  Anti-Malware : Installieren und aktualisieren Sie regelmäßig seriöse Antiviren- und Anti-Malware-Software.
  Echtzeitschutz : Aktivieren Sie Echtzeitschutzfunktionen, um Bedrohungen automatisch zu erkennen und zu blockieren.

• Verwenden Sie sichere Passwörter und Authentifizierung
  Komplexe Passwörter : Verwenden Sie für alle Konten sichere, eindeutige Passwörter und ändern Sie diese regelmäßig.
  Passwort-Manager : Nutzen Sie Passwort-Manager, um komplexe Passwörter sicher zu generieren und zu speichern.
  Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich, um eine zusätzliche Sicherheitsebene hinzuzufügen.

• Seien Sie vorsichtig mit E-Mails und Links
  E-Mail-Anhänge : Vermeiden Sie das Öffnen von E-Mail-Anhängen aus unbekannten oder nicht vertrauenswürdigen Quellen.
  Phishing-Betrug: Seien Sie wachsam gegenüber Phishing-Versuchen. Klicken Sie nicht auf Links und laden Sie keine Dateien aus verdächtigen E-Mails herunter.
  Absender überprüfen : Überprüfen Sie immer die Legitimität des Absenders, bevor Sie mit dem Inhalt einer E-Mail interagieren.

• Beschränken Sie Benutzerrechte
  Prinzip der geringsten Privilegien : Beschränken Sie die Benutzerberechtigungen auf das für ihre Rollen erforderliche Minimum. Vermeiden Sie die Verwendung von Administratorkonten für alltägliche Aufgaben.
  Benutzerkonten : Erstellen Sie separate Benutzerkonten mit eingeschränkten Berechtigungen für verschiedene Benutzer auf einem einzigen Gerät.

• Aktivieren Sie Firewalls und Sicherheitseinstellungen
  Firewalls : Stellen Sie sicher, dass sowohl Hardware- als auch Software-Firewalls aktiviert sind, um unbefugten Zugriff zu blockieren.
  Sicherheitseinstellungen : Konfigurieren Sie die Sicherheitseinstellungen auf allen Geräten auf die höchste praktische Stufe.

• Bilden Sie sich und andere weiter
  Bewusstsein für Cybersicherheit : Bleiben Sie über die neuesten Bedrohungen und Trends der Cybersicherheit informiert.
  Schulung : Schulen Sie Mitarbeiter und Familienmitglieder im sicheren Online-Verhalten und vermitteln Sie ihnen, wie sie potenzielle Bedrohungen erkennen.

Indem Sie diese Vorgehensweisen in Ihre Routine integrieren, können Sie das Risiko von Malware- und Ransomware-Angriffen erheblich reduzieren und sicherstellen, dass Ihre Daten und Geräte sicher bleiben.

Der vollständige Text von ZHO Ransomware in der Originalsprache lautet:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝