Zhong Ransomware

El Zhong Ransomware es una amenaza dañina que utilizan los ciberdelincuentes para cifrar datos y extorsionar a sus víctimas. Cuando lo examinaron los investigadores de infosec, Zhong Ransomware cifró con éxito una amplia gama de tipos de archivos y agregó la extensión '.zhong' a sus nombres de archivo. Por ejemplo, un archivo llamado '1.pdf' se transformó en '1.pdf.zhong' y '2.png' se cambió a '2.png.zhong'. Después de completar su rutina de encriptación, el ransomware deja una nota de rescate llamada 'Restore.txt' en el escritorio de los dispositivos infectados.

Las víctimas del Zhong Ransomware son extorsionadas por dinero

La nota de rescate dejada por Zhong informa a las víctimas que sus archivos más preciados han sido encriptados y exige el pago por descifrarlos. La nota insta a las víctimas a contactar a los atacantes dentro de las 48 horas; de lo contrario, corren el riesgo de que los datos confidenciales recopilados de los sistemas violados se filtren o destruyan. El descifrado de archivos afectados por amenazas de ransomware como Zhong Ransomware rara vez es posible sin la participación de los ciberdelincuentes. Las únicas excepciones son los casos en los que la variante de malware específica todavía está en desarrollo o tiene vulnerabilidades significativas.

Además, las víctimas que pagan el rescate a menudo no reciben ninguna herramienta de descifrado, incluso después de cumplir con las demandas de los atacantes. Por lo tanto, los expertos desaconsejan pagar, ya que no hay garantía de que la recuperación de datos sea posible y el pago del rescate respalda la actividad delictiva.

Eliminar el Zhong Ransomware del sistema operativo es crucial para evitar un mayor cifrado de datos. Sin embargo, tenga en cuenta que la eliminación del ransomware en sí no restaurará los archivos ya comprometidos.

Tener una seguridad de datos robusta es esencial para detener las amenazas de ransomware

Para proteger sus datos de los ataques de ransomware, los usuarios deben adoptar un enfoque integral que incluya una combinación de medidas técnicas y no técnicas.

Desde un punto de vista técnico, los usuarios deben asegurarse de que su sistema operativo, aplicaciones y software antimalware estén actualizados con los últimos parches de seguridad. También deben usar contraseñas seguras y exclusivas para sus cuentas y habilitar la autenticación de dos factores siempre que sea posible.

Los usuarios también deben implementar soluciones de copia de seguridad y recuperación de datos con regularidad, asegurándose de que las copias de seguridad se almacenen en una ubicación segura y se prueben para garantizar que se puedan restaurar con éxito. Además, los usuarios deben tener cuidado al descargar archivos de fuentes no confiables, abrir archivos adjuntos de correo electrónico o hacer clic en enlaces.

Desde una perspectiva no técnica, los usuarios deben informarse sobre los riesgos del ransomware y cómo detectar y evitar amenazas potenciales. También deben estar atentos e informar cualquier actividad sospechosa de inmediato a su departamento de TI o a un profesional de ciberseguridad.

En general, la protección contra el ransomware requiere una combinación de medidas técnicas y no técnicas que implican actualizaciones periódicas, respaldo y recuperación de datos, precaución al acceder a contenido sospechoso y educación sobre cómo detectar y evitar amenazas potenciales.

La nota de rescate creada por Zhong Ransomware es:

¡¡TUS ARCHIVOS ESTÁN ENCRIPTADOS!!

¡Hola!
¡Tus archivos han sido encriptados y filtrados por nosotros!
Tienes 48 horas para contactarnos,
de lo contrario, sus datos se fusionarán con el dominio público.
Contáctenos por correo:
zdarovachel@gmx.at
Correo de repuesto:
decryptydata2@gmx.net'