Oprogramowanie ransomware ZENEX
Badacze bezpieczeństwa ostrzegają użytkowników przed pojawieniem się bardzo niebezpiecznego zagrożenia oprogramowaniem ransomware zidentyfikowanym jako ZENEX. ZENEX został starannie zaprojektowany do szyfrowania różnorodnych plików, stwarzając znaczne ryzyko dla integralności i dostępności danych użytkownika. Oprócz szyfrowania zagrożenie idzie dalej, zmieniając oryginalne nazwy zaszyfrowanych plików, umieszczając na zaatakowanych urządzeniach notatkę z żądaniem okupu zatytułowaną „#Zenex-Help.txt” oraz modyfikując tapetę pulpitu, aby sygnalizować włamanie.
ZENEX podczas procesu szyfrowania stosuje specyficzną konwencję nazewnictwa, dołączając adres e-mail „decrypthelp0@gmail.com” i rozszerzenie „.ZENEX” do oryginalnych nazw plików. Na przykład plik pierwotnie nazwany „1.doc” ulega transformacji na „1.doc.[decrypthelp0@gmail.com].ZENEX” i podobnie „2.pdf” staje się „2.pdf.[decrypthelp0@gmail .com].ZENEX” i tak dalej. Ta strategia zmiany nazwy służy jako identyfikator plików, które padły ofiarą oprogramowania ransomware ZENEX.
Istotnym szczegółem, który należy podkreślić, jest to, że ZENEX został zidentyfikowany jako wariant pochodzący z rodziny Proton Ransomware .
Oprogramowanie ransomware ZENEX może powodować znaczne szkody w danych ofiar
Notatka z żądaniem okupu wygenerowana przez oprogramowanie ZENEX Ransomware służy jako bezpośrednia komunikacja informująca ofiary o tym, że ich pliki zostały zaszyfrowane z możliwością odszyfrowania bez udziału atakujących. Notatka podkreśla finansową motywację ataku złośliwego oprogramowania, którego sprawcy obiecują udostępnienie oprogramowania deszyfrującego i usunięcie skradzionych danych po otrzymaniu płatności. Aby wzbudzić poczucie pewności, napastnicy oferują gwarancję w postaci odszyfrowania małego pliku, demonstrując w ten sposób swoją zdolność do spełnienia obietnic.
Dane kontaktowe do komunikacji podawane są w formie adresów e-mail („decrypthelp0@gmail.com” i „cryptblack@mailfence.com”). Jednocześnie w notatce przestrzega się przed zwracaniem się o pomoc do firm zajmujących się odzyskiwaniem danych, podając w wątpliwość ich wiarygodność i określając je jako pozbawionych skrupułów pośredników. Pilność jest powracającym tematem w nocie, podkreślającym znaczenie szybkiej płatności w celu zabezpieczenia potencjalnie niższej kwoty okupu. Ponadto ofiary są wyraźnie ostrzegane przed manipulowaniem zaszyfrowanymi plikami, ponieważ takie działania mogą skomplikować proces deszyfrowania.
Badacze Infosec odradzają ofiarom ataków oprogramowania ransomware dokonywanie jakichkolwiek płatności okupu. W końcu nie ma gwarancji, że napastnicy będą współpracować przy przywracaniu plików, nawet jeśli zapłacą okup. Ponadto ofiarom zaleca się podjęcie natychmiastowych działań w celu usunięcia oprogramowania ransomware z zaatakowanych systemów, aby zapobiec dalszym szkodom, w tym dodatkowym przypadkom szyfrowania plików.
Aby chronić dane i urządzenia przed oprogramowaniem ransomware, konieczne jest solidne podejście do zabezpieczeń
Solidne podejście do bezpieczeństwa jest niezbędne, aby skutecznie chronić dane i urządzenia użytkowników przed stale zmieniającym się krajobrazem zagrożeń związanych z oprogramowaniem ransomware. Oto kompleksowy opis podstawowych elementów takiego podejścia:
- Regularne kopie zapasowe :
Częstotliwość i automatyzacja : Ustal rutynowy harmonogram tworzenia kopii zapasowych krytycznych danych i automatyzuj proces, jeśli to możliwe. Regularne kopie zapasowe gwarantują, że nawet w przypadku naruszenia bezpieczeństwa danych użytkownicy będą mogli przywrócić swoje systemy do poprzedniego, nienaruszonego stanu.
Różnorodność pamięci masowej : przechowuj kopie zapasowe w różnych lokalizacjach, w tym na zewnętrznych dyskach twardych i w bezpiecznych usługach w chmurze. Zapobiega to jednoczesnemu naruszeniu przez oprogramowanie ransomware zarówno systemu głównego, jak i jego kopii zapasowych.
- Zaawansowana ochrona punktów końcowych :
Rozwiązania chroniące przed złośliwym oprogramowaniem : wdrażaj renomowane i zaktualizowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Rozwiązania te powinny zapewniać ochronę w czasie rzeczywistym oraz być w stanie identyfikować i neutralizować zagrożenia ransomware.
Analiza behawioralna : korzystaj z zaawansowanych narzędzi do ochrony punktów końcowych, które wykorzystują analizę behawioralną do wykrywania nietypowych wzorców lub działań, co jest typową cechą ataków ransomware.
- Regularne aktualizacje oprogramowania i zarządzanie poprawkami :
Aktualizacje systemu operacyjnego i oprogramowania : aktualizuj systemy operacyjne, aplikacje i oprogramowanie za pomocą najnowszych poprawek zabezpieczeń. Regularnie stosuj aktualizacje, aby wyeliminować luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Aktualizacje automatyczne : sprawdzaj automatyczne aktualizacje, aby zapewnić szybkie zainstalowanie poprawek zabezpieczeń, zmniejszając ryzyko wystąpienia luk w zabezpieczeniach.
- Edukacja i świadomość użytkowników :
Świadomość phishingu : Edukuj użytkowników, aby rozpoznawali próby phishingu i unikali ich, ponieważ wiele ataków oprogramowania ransomware jest inicjowanych za pośrednictwem zwodniczych wiadomości e-mail. Przeszkol ich w zakresie nieklikania podejrzanych linków ani uzyskiwania dostępu do załączników z nieznanych źródeł.
Zasady dotyczące haseł : promuj praktyki dotyczące silnych haseł, w tym używanie złożonych haseł i wdrażanie uwierzytelniania dwuskładnikowego (2FA), jeśli to możliwe.
- Środki bezpieczeństwa sieci :
Zapory ogniowe i systemy wykrywania włamań : wdrażaj zapory ogniowe i systemy wykrywania inwazji w celu monitorowania i kontrolowania przychodzącego i wychodzącego ruchu sieciowego. Działania te mogą pomóc w zapobieganiu nieautoryzowanemu dostępowi i rozprzestrzenianiu się oprogramowania ransomware w sieci.
Segmentacja sieci : Segmentuj sieci w celu izolowania i powstrzymywania potencjalnych zagrożeń. Zmniejsza to skutki ataku oprogramowania ransomware, ograniczając jego ruch boczny.
Integrując te elementy w spójną i proaktywną strategię bezpieczeństwa, użytkownicy mogą znacząco wzmocnić swoją ochronę przed atakami oprogramowania ransomware, ograniczając ryzyko i minimalizując potencjalny wpływ na dane i urządzenia.
Ofiary oprogramowania ransomware ZENEX otrzymują następującą wiadomość z żądaniem okupu:
'~ ZENEX ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
Instrukcje wyświetlane przez zagrożenie jako obraz tła pulpitu to:
'!!! ZENEX !!!
We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'
