ZENEX 勒索軟體

安全研究人員警告用戶，出現了一種高度危險的勒索軟體威脅，該威脅被稱為 ZENEX。 ZENEX 經過精心設計，可加密各種文件，這對使用者資料的完整性和可存取性構成了重大風險。除了加密之外，威脅還進一步改變加密檔案的原始檔案名，在受感染的裝置上引入標題為「#Zenex-Help.txt」的勒索字條，並修改桌面桌布以發出入侵訊號。

ZENEX 在加密過程中採用特定的命名約定，將「decrypthelp0@gmail.com」電子郵件地址和「.ZENEX」副檔名附加到原始檔案名稱。例如，最初名為“1.doc”的檔案會轉換為“1.doc.[decrypthelp0@gmail.com].ZENEX”，類似地，“2.pdf”會變成“2.pdf.[decrypthelp0@ gmail” .com].ZENEX，”等等。此重命名策略可用作 ZENEX 勒索軟體受害者的檔案的識別碼。

需要強調的一個關鍵細節是，ZENEX 已被確定為源自Proton 勒索軟體家族的變種。

ZENEX 勒索軟體可能會對受害者資料造成重大損害

ZENEX 勒索軟體產生的贖金票據可作為直接通信，告知受害者他們的文件已被加密，且攻擊者參與解密的可能性極低。該說明強調了惡意軟體攻擊的經濟動機，犯罪者承諾提供解密軟體並在收到付款後刪除被盜資料。為了灌輸信心，攻擊者透過解密一個小文件來提供保證，展示他們履行承諾的能力。

通訊聯絡方式以電子郵件地址的形式提供（「decrypthelp0@gmail.com」和「cryptblack@mailfence.com」）。同時，該說明警告不要向資料恢復公司尋求協助，並對他們的可信度表示懷疑，並將他們描述為不道德的中介機構。緊急性是該說明中反覆出現的主題，強調及時付款以確保可能較低的贖金金額的重要性。此外，也明確警告受害者不要篡改加密文件，因為此類行為可能會使解密過程變得複雜。

資訊安全研究人員建議勒索軟體攻擊的受害者不要支付任何贖金。畢竟，即使支付了贖金，也不能保證攻擊者會合作恢復文件。此外，受害者建議立即採取行動，從受感染的系統中刪除勒索軟體，以防止進一步的損害，包括額外的檔案加密實例。

需要採用強大的安全方法來保護您的資料和裝置免受勒索軟體的侵害

為了有效保護用戶的資料和設備免受不斷變化的勒索軟體威脅，必須採用強大的安全方法。以下是對這種方法的基本組成部分的全面描述：

• 定期備份：

頻率和自動化：為關鍵資料建立例行備份計劃，並盡可能自動化流程。定期備份可以保證即使資料受到損害，使用者也可以將系統恢復到先前未受影響的狀態。

儲存多樣性：將備份儲存在不同位置，包括外部硬碟和安全雲端服務。這可以防止勒索軟體同時損害主系統及其備份。

• 進階端點保護：

反惡意軟體解決方案：在所有裝置上部署信譽良好且更新的反惡意軟體軟體。這些解決方案應提供即時保護，並能夠識別和消除勒索軟體威脅。

行為分析：利用先進的端點保護工具，透過行為分析來偵測異常模式或活動，這是勒索軟體攻擊的常見特徵。

• 定期軟體更新和修補程式管理：

作業系統和軟體更新：使用最新的安全性修補程式使作業系統、應用程式和軟體保持最新狀態。定期應用更新以解決可能被勒索軟體利用的漏洞。

自動更新：驗證自動更新以確保及時安裝安全補丁，從而減少漏洞視窗。

• 使用者教育與意識：

網路釣魚意識：教育使用者識別並避免網路釣魚嘗試，因為許多勒索軟體攻擊都是透過欺騙性電子郵件發起的。培訓他們不要點擊可疑連結或訪問未知來源附件的重要性。

密碼策略：推廣強密碼實踐，包括使用複雜密碼並在可行的情況下實施雙重認證 (2FA)。

• 網路安全措施：

防火牆和入侵偵測系統：執行防火牆和入侵偵測系統來監視和控制傳入和傳出的網路流量。這些操作可以幫助防止未經授權的存取和勒索軟體在網路內的傳播。

網路分段：分段網路以隔離和遏制潛在威脅。這透過限制勒索軟體攻擊的橫向移動來降低勒索軟體攻擊的影響。

透過將這些元素整合到一個有凝聚力的主動安全策略中，使用者可以顯著增強對勒索軟體攻擊的防禦能力，降低風險並最大限度地減少對資料和設備的潛在影響。

ZENEX 勒索軟體的受害者會收到以下要求贖金的訊息：

'~ ZENEX ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

威脅顯示為桌面背景圖像的指令是：

'!!! ZENEX !!!

We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'