برنامج الفدية Zonix

يقوم الباحثون بتنبيه المستخدمين بشأن تهديد جديد كبير للبرامج الضارة يُعرف باسم Zonix Ransomware. يعد برنامج الفدية هذا خطيرًا بشكل خاص لأنه يمكنه تشفير مجموعة واسعة من البيانات، مما يجعل الملفات المتأثرة غير قابلة للاستخدام. يستغل مجرمو الإنترنت الذين يقفون وراء برنامج Zonix Ransomware هذا الأمر من خلال مطالبة الضحايا بدفع فدية لاستعادة الوصول إلى بياناتهم.

بمجرد أن يتسلل برنامج Zonix Ransomware إلى الجهاز، فإنه يبدأ على الفور في تشفير الملفات وتغيير أسمائها عن طريق إضافة ملحق ".ZoN". على سبيل المثال، الملف المسمى "1.doc" يصبح "1.doc.ZoN"، ويتغير "2.pdf" إلى "2.pdf.ZoN"، مما يؤثر على جميع الملفات بطريقة مماثلة.

بعد إكمال التشفير، يعرض Zonix مذكرة فدية عن طريق فتح نافذة منبثقة وإنشاء ملف نصي باسم "HOW TO DECRYPT FILES.txt" يحتوي على تعليمات للضحايا. حدد الباحثون أن Zonix Ransomware هو جزء من عائلة Xorist Ransomware .

قد يتسبب برنامج Zonix Ransomware في حدوث اضطرابات كبيرة وخسائر مالية

تُعلم مذكرة فدية Zonix الضحايا بأن ملفاتهم قد تم تشفيرها بمفتاح فريد. تدعي البرامج الضارة أن الطريقة الوحيدة لاستعادة هذه الملفات هي شراء مفتاح فك التشفير والبرامج من المهاجمين. الفدية المطلوبة هي 1500 دولار أمريكي، تدفع حصريًا بالبيتكوين. بعد إجراء الدفع، يُطلب من الضحايا الاتصال بمجرمي الإنترنت لاتخاذ مزيد من الخطوات.

في معظم هجمات برامج الفدية، يكاد يكون من المستحيل فك تشفير الملفات دون مساعدة المهاجمين. حتى لو دفع الضحايا الفدية، فإنهم غالبًا لا يتلقون أدوات فك التشفير الموعودة. وبالتالي، يُنصح بشدة بعدم تلبية طلبات المهاجمين، لأنها لا تضمن استعادة البيانات وتزيد من تأجيج الأنشطة الإجرامية.

لمنع Zonix Ransomware من تشفير ملفات إضافية، يجب إزالته بالكامل من نظام التشغيل. لسوء الحظ، لن تؤدي عملية الإزالة هذه إلى استعادة أية ملفات تم تشفيرها بالفعل.

كيف تحمي أجهزتك وبياناتك بشكل أفضل من الإصابة بالبرامج الضارة وبرامج الفدية؟

ولحماية أجهزتهم وبياناتهم بشكل أفضل من الإصابة بالبرامج الضارة وبرامج الفدية، يمكن للمستخدمين اتباع أفضل الممارسات التالية:

• النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية للبيانات المهمة بشكل متكرر، ويفضل أن يكون ذلك على محرك أقراص ثابت مستقل أو وحدة تخزين سحابية. تأكد من عدم اتصال النسخ الاحتياطية بجهازك الرئيسي لمنع البرامج الضارة من تشفيرها أو إتلافها.
• استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة. حافظ على تحديث هذه البرامج للتأكد من قدرتها على اكتشاف أحدث التهديدات وإزالتها.

ومن خلال تنفيذ هذه التدابير، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية بشكل كبير، وحماية أجهزتهم وبياناتهم من التهديدات المحتملة.

تنص مذكرة الفدية التي تم إسقاطها على الأجهزة المصابة ببرنامج Zonix Ransomware على ما يلي:

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'