Zhong Ransomware

Le Zhong Ransomware est une menace nuisible utilisée par les cybercriminels pour crypter les données et extorquer de l'argent à leurs victimes. Lorsqu'il a été examiné par des chercheurs d'infosec, le Zhong Ransomware a chiffré avec succès un large éventail de types de fichiers et a ajouté l'extension ".zhong" à leurs noms de fichiers. Par exemple, un fichier nommé "1.pdf" a été transformé en "1.pdf.zhong" et "2.png" a été remplacé par "2.png.zhong". Après avoir terminé sa routine de cryptage, le ransomware laisse une note de rançon appelée "Restore.txt" sur le bureau des appareils infectés.

Les victimes du Zhong Ransomware se font extorquer de l'argent

La note de rançon laissée par Zhong informe les victimes que leurs fichiers les plus précieux ont été cryptés et demande un paiement pour le décryptage. La note exhorte les victimes à contacter les agresseurs dans les 48 heures ; sinon, ils risquent de voir des données sensibles collectées à partir des systèmes piratés être divulguées ou détruites. Le décryptage des fichiers touchés par les menaces de ransomware comme le Zhong Ransomware est rarement possible sans l'implication des cybercriminels. Les seules exceptions sont les cas où la variante spécifique du logiciel malveillant est encore en développement ou présente des vulnérabilités importantes.

De plus, les victimes qui paient la rançon ne reçoivent souvent aucun outil de décryptage, même après avoir répondu aux demandes des attaquants. Par conséquent, les experts déconseillent de payer car il n'y a aucune garantie que la récupération des données sera possible, et le paiement de la rançon soutient l'activité criminelle.

La suppression du Zhong Ransomware du système d'exploitation est cruciale pour empêcher un cryptage supplémentaire des données. Cependant, gardez à l'esprit que la suppression du rançongiciel lui-même ne restaurera pas les fichiers déjà compromis.

Avoir une sécurité des données robuste est essentiel pour arrêter les menaces de ransomwares

Pour protéger leurs données contre les attaques de rançongiciels, les utilisateurs doivent adopter une approche globale qui comprend une combinaison de mesures techniques et non techniques.

D'un point de vue technique, les utilisateurs doivent s'assurer que leur système d'exploitation, leurs applications et leur logiciel anti-malware sont à jour avec les derniers correctifs de sécurité. Ils doivent également utiliser des mots de passe forts et exclusifs pour leurs comptes et activer l'authentification à deux facteurs dans la mesure du possible.

Les utilisateurs doivent également mettre en œuvre régulièrement des solutions de sauvegarde et de récupération des données, en s'assurant que les sauvegardes sont stockées dans un emplacement sécurisé et sont testées pour s'assurer qu'elles peuvent être restaurées avec succès. De plus, les utilisateurs doivent faire preuve de prudence lorsqu'ils téléchargent des fichiers à partir de sources non fiables, ouvrent des pièces jointes à des e-mails ou cliquent sur des liens.

D'un point de vue non technique, les utilisateurs doivent se renseigner sur les risques des ransomwares et sur la manière de repérer et d'éviter les menaces potentielles. Ils doivent également être vigilants et signaler immédiatement toute activité suspecte à leur service informatique ou à un professionnel de la cybersécurité.

Dans l'ensemble, la protection contre les ransomwares nécessite une combinaison de mesures techniques et non techniques qui impliquent des mises à jour régulières, la sauvegarde et la récupération des données, la prudence lors de l'accès à des contenus suspects et une formation sur la manière de détecter et d'éviter les menaces potentielles.

La note de rançon créée par le Zhong Ransomware est :

'VOS FICHIERS SONT CRYPTÉS !!

Bonjour!
Vos fichiers ont été cryptés et divulgués par nous !
Vous avez 48 heures pour nous contacter,
sinon, vos données seront fusionnées dans le domaine public.
Contactez-nous par mail :
zdarovachel@gmx.at
Courrier de rechange :
decryptydata2@gmx.net'