Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware Zonix

Ransomware Zonix

El Mezo el Ransomware
Traduir a:
Català

Els investigadors estan alertant els usuaris sobre una nova amenaça de programari maliciós important coneguda com Zonix Ransomware. Aquest ransomware és especialment perillós perquè pot xifrar una àmplia gamma de dades, fent que els fitxers afectats siguin inutilitzables. Els ciberdelinqüents que hi ha darrere del ransomware Zonix exploten això exigint que les víctimes facin un pagament de rescat per recuperar l'accés a les seves dades.

Un cop el Zonix Ransomware s'infiltra en un dispositiu, immediatament comença a xifrar fitxers, canviant-ne el nom afegint una extensió ".ZoN". Per exemple, un fitxer anomenat '1.doc' es converteix en '1.doc.ZoN' i '2.pdf' canvia a '2.pdf.ZoN', afectant tots els fitxers de la mateixa manera.

Després de completar el xifratge, Zonix mostra una nota de rescat obrint una finestra emergent i creant un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt" amb instruccions per a les víctimes. Els investigadors han identificat que Zonix Ransomware forma part de la família Xorist Ransomware .

El ransomware Zonix pot causar interrupcions importants i pèrdues financeres

La nota de rescat de Zonix informa a les víctimes que els seus fitxers han estat xifrats amb una clau única. El programari maliciós afirma que l'única manera de recuperar aquests fitxers és comprant la clau de desxifrat i el programari dels atacants. El rescat sol·licitat és de 1500 USD, a pagar exclusivament en Bitcoin. Després de fer el pagament, es demana a les víctimes que es posin en contacte amb els ciberdelinqüents per obtenir més passos.

En la majoria dels atacs de ransomware, desxifrar fitxers sense l'ajuda dels atacants és gairebé impossible. Fins i tot si les víctimes paguen el rescat, sovint no reben les eines de desxifrat promeses. En conseqüència, es desaconsella fermament no satisfer les demandes dels atacants, ja que no garanteix la recuperació de dades i alimenta encara més les activitats delictives.

Per evitar que el Zonix Ransomware xifra fitxers addicionals, s'ha d'eliminar completament del sistema operatiu. Malauradament, aquesta eliminació no restaurarà cap fitxer que ja hagi estat xifrat.

Com protegir millor els vostres dispositius i dades de les infeccions de programari maliciós i ransomware?

Per protegir millor els seus dispositius i dades de les infeccions de programari maliciós i ransomware, els usuaris poden seguir aquestes pràctiques recomanades:

  • Còpies de seguretat regulars : feu còpies de seguretat de dades importants amb freqüència, preferiblement en un disc dur autònom o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades al vostre dispositiu principal per evitar que el programari maliciós les xifra o les corrompi.
  • Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de confiança. Manteniu aquests programes actualitzats per assegurar-vos que poden detectar i eliminar les amenaces més recents.
  • Activa els tallafocs : activeu la funció de tallafocs que inclou el sistema operatiu per bloquejar l'accés no autoritzat a la vostra xarxa i dispositius.
  • Mantenir el programari actualitzat : actualitzeu el sistema operatiu, les aplicacions i el programari de seguretat amb regularitat. Aquestes actualitzacions sovint ofereixen solucions de seguretat per a les vulnerabilitats que el programari maliciós podria explotar.
  • Aneu amb compte amb els enllaços i els correus electrònics : eviteu obrir fitxers adjunts de correu electrònic o accedir a enllaços de fonts desconegudes o sospitoses. Els ciberdelinqüents sovint utilitzen correus electrònics de pesca per executar estafes o distribuir programari maliciós.
  • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes per als vostres comptes i dispositius.
  • Activa l'autenticació multifactor (MFA) : sempre que sigui possible, utilitzeu MFA per obtenir una capa addicional de seguretat. Normalment, això implica un pas de verificació secundari, com ara un codi enviat al vostre telèfon.
  • Desactiva les macros i els scripts : molts atacs de ransomware exploten les macros dels documents i els scripts dels navegadors web. Desactiveu les macros als documents d'Office i utilitzeu extensions del navegador per bloquejar scripts maliciosos.
  • Educa't a tu mateix i a altres usuaris : estigues informat sobre les últimes amenaces de ciberseguretat i porta aquest coneixement a amics, familiars i companys. La consciència pot ajudar a evitar ser víctimes de pesca i altres atacs.
  • Limiteu els privilegis administratius : utilitzeu un compte d'usuari estàndard per a les activitats diàries i només utilitzeu un compte d'administrador quan sigui necessari. Això limita el dany potencial si el programari maliciós infecta el vostre dispositiu.

    • Mitjançant la implementació d'aquestes mesures, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i ransomware, salvaguardant els seus dispositius i dades de possibles amenaces.

    La nota de rescat que es va deixar caure als dispositius infectats pel Zonix Ransomware diu:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Tendència

    Més vist

    Carregant...