Multi-License Discount Quote
База данни за заплахи Ransomware Zonix рансъмуер

Zonix рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите предупреждават потребителите за значителна нова заплаха от зловреден софтуер, известна като Zonix Ransomware. Този ransomware е особено опасен, защото може да криптира широк набор от данни, правейки засегнатите файлове неизползваеми. Киберпрестъпниците зад Zonix Ransomware се възползват от това, като изискват от жертвите да платят откуп, за да възвърнат достъпа до данните си.

След като Zonix Ransomware проникне в устройство, той незабавно започва да криптира файлове, като променя имената им, като добавя разширение „.ZoN“. Например файл с име „1.doc“ става „1.doc.ZoN“, а „2.pdf“ се променя на „2.pdf.ZoN“, което засяга всички файлове по подобен начин.

След завършване на криптирането, Zonix показва бележка за откуп, като отваря изскачащ прозорец и създава текстов файл с име „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“ с инструкции за жертвите. Изследователите са установили, че рансъмуерът Zonix е част от семейството на рансъмуерите Xorist .

Рансъмуерът Zonix може да причини значителни смущения и финансови загуби

Бележката за откуп на Zonix информира жертвите, че техните файлове са криптирани с уникален ключ. Зловреден софтуер твърди, че единственият начин за възстановяване на тези файлове е чрез закупуване на ключа за дешифриране и софтуера от нападателите. Исканият откуп е 1500 USD, платим изключително в биткойни. След извършване на плащането, жертвите са инструктирани да се свържат с киберпрестъпниците за по-нататъшни стъпки.

При повечето атаки на ransomware декриптирането на файлове без помощта на нападателите е почти невъзможно. Дори ако жертвите платят откупа, те често не получават обещаните инструменти за дешифриране. Следователно, силно се препоръчва да не отговаряте на изискванията на нападателите, тъй като не гарантира възстановяване на данни и допълнително подхранва престъпни дейности.

За да попречите на Zonix Ransomware да шифрова допълнителни файлове, той трябва да бъде напълно премахнат от операционната система. За съжаление, това премахване няма да възстанови файлове, които вече са били шифровани.

Как да защитите по-добре вашите устройства и данни от злонамерен софтуер и рансъмуер инфекции?

За да защитят по-добре своите устройства и данни от злонамерен софтуер и рансъмуер инфекции, потребителите могат да следват следните най-добри практики:

  • Редовно архивиране : Често архивирайте важни данни, за предпочитане на автономен твърд диск или облачно хранилище. Уверете се, че резервните копия не са свързани към основното ви устройство, за да предотвратите шифроването или повредата на зловреден софтуер.
  • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер. Поддържайте тези програми актуални, за да сте сигурни, че могат да откриват и премахват най-новите заплахи.
  • Активиране на защитните стени : Активирайте функцията за защитна стена, която идва с операционната система, за да блокирате неоторизиран достъп до вашата мрежа и устройства.
  • Поддържайте софтуера актуален : Редовно актуализирайте операционната система, приложенията и софтуера за сигурност. Такива актуализации често предоставят корекции на сигурността за уязвимости, които злонамереният софтуер може да използва.
  • Бъдете внимателни с връзки и имейли : Избягвайте да отваряте прикачени файлове към имейли или достъп до връзки от неизвестни или подозрителни източници. Киберпрестъпниците често използват фишинг имейли, за да изпълняват измами или да разпространяват зловреден софтуер.
  • Използвайте силни, уникални пароли : Създавайте сложни пароли за вашите акаунти и устройства.
  • Активиране на многофакторно удостоверяване (MFA) : Когато е възможно, използвайте MFA за допълнителен слой на сигурност. Това обикновено включва вторична стъпка за потвърждение, като например код, изпратен на вашия телефон.
  • Деактивиране на макроси и скриптове : Много атаки на ransomware използват макроси в документи и скриптове в уеб браузъри. Деактивирайте макросите в документите на Office и използвайте разширения на браузъра, за да блокирате злонамерени скриптове.
  • Обучете себе си и другите потребители : Бъдете информирани за най-новите заплахи за киберсигурността и предайте тези знания на приятели, семейство и колеги. Информираността може да помогне да не станете жертва на фишинг и други атаки.
  • Ограничаване на администраторските привилегии : Използвайте стандартен потребителски акаунт за ежедневни дейности и използвайте администраторски акаунт само когато е необходимо. Това ограничава потенциалните щети, ако зловреден софтуер зарази вашето устройство.

    • Чрез прилагането на тези мерки потребителите могат значително да намалят риска от заразяване със злонамерен софтуер и ransomware, като предпазват своите устройства и данни от потенциални заплахи.

    Бележката за откуп, пусната на устройствата, заразени от Zonix Ransomware, гласи:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Тенденция

    Най-гледан

    Зареждане...