Multi-License Discount Quote
Databáze hrozeb Ransomware Ransomware Zonix

Ransomware Zonix

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci upozorňují uživatele na významnou novou malwarovou hrozbu známou jako Zonix Ransomware. Tento ransomware je obzvláště nebezpečný, protože dokáže zašifrovat širokou škálu dat, takže postižené soubory jsou nepoužitelné. Kyberzločinci, kteří stojí za Zonix Ransomwarem, toho využívají tím, že po obětech požadují zaplacení výkupného, aby znovu získali přístup ke svým datům.

Jakmile Zonix Ransomware infiltruje zařízení, okamžitě začne šifrovat soubory a změní jejich názvy přidáním přípony '.ZoN'. Například soubor s názvem „1.doc“ se změní na „1.doc.ZoN“ a „2.pdf“ se změní na „2.pdf.ZoN“, což ovlivní všechny soubory podobným způsobem.

Po dokončení šifrování Zonix zobrazí výkupné otevřením vyskakovacího okna a vytvořením textového souboru s názvem 'JAK DEŠIFROVAT SOUBORY.txt' s pokyny pro oběti. Výzkumníci zjistili, že Zonix Ransomware je součástí rodiny Xorist Ransomware .

Zonix Ransomware může způsobit významná narušení a finanční ztráty

Výkupné od Zonixu informuje oběti, že jejich soubory byly zašifrovány jedinečným klíčem. Malware tvrdí, že jediný způsob, jak tyto soubory obnovit, je zakoupení dešifrovacího klíče a softwaru od útočníků. Požadované výkupné je 1500 USD, splatné výhradně v bitcoinech. Po provedení platby jsou oběti instruovány, aby kontaktovaly kyberzločince ohledně dalších kroků.

U většiny ransomwarových útoků je dešifrování souborů bez pomoci útočníků téměř nemožné. I když oběti zaplatí výkupné, často nedostanou slíbené dešifrovací nástroje. V důsledku toho se důrazně nedoporučuje plnit požadavky útočníků, protože nezaručuje obnovu dat a dále podporuje trestnou činnost.

Chcete-li zabránit Zonix Ransomware v šifrování dalších souborů, musí být zcela odstraněn z operačního systému. Toto odstranění bohužel neobnoví žádné soubory, které již byly zašifrovány.

Jak lépe chránit svá zařízení a data před malwarem a ransomwarovými infekcemi?

Aby uživatelé lépe chránili svá zařízení a data před malwarem a ransomwarovými infekcemi, mohou se řídit těmito osvědčenými postupy:

  • Pravidelné zálohování : Často zálohujte důležitá data, nejlépe na autonomní pevný disk nebo cloudové úložiště. Ujistěte se, že zálohy nejsou připojeny k vašemu hlavnímu zařízení, abyste zabránili malwaru v jejich zašifrování nebo poškození.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte uznávaný antimalwarový software. Udržujte tyto programy aktuální, abyste zajistili, že dokážou detekovat a odstranit nejnovější hrozby.
  • Povolit brány firewall : Aktivujte funkci brány firewall, která je součástí operačního systému, abyste zablokovali neoprávněný přístup k vaší síti a zařízením.
  • Udržujte software aktuální : Pravidelně aktualizujte operační systém, aplikace a bezpečnostní software. Tyto aktualizace často poskytují opravy zabezpečení pro zranitelnosti, které by malware mohl zneužít.
  • Buďte opatrní s odkazy a e-maily : Vyhněte se otevírání příloh e-mailů nebo přístupu k odkazům z neznámých nebo podezřelých zdrojů. Kyberzločinci často využívají phishingové e-maily k podvodům nebo distribuci malwaru.
  • Používejte silná, jedinečná hesla : Vytvářejte složitá hesla pro své účty a zařízení.
  • Povolit vícefaktorové ověřování (MFA) : Kdykoli je to možné, používejte MFA pro další vrstvu zabezpečení. Obvykle to zahrnuje sekundární ověřovací krok, jako je kód odeslaný na váš telefon.
  • Zakázat makra a skripty : Mnoho ransomwarových útoků využívá makra v dokumentech a skriptech ve webových prohlížečích. Zakažte makra v dokumentech Office a použijte rozšíření prohlížeče k blokování škodlivých skriptů.
  • Vzdělávejte sebe a ostatní uživatele : Zůstaňte informováni o nejnovějších hrozbách kybernetické bezpečnosti a přinášejte tyto znalosti přátelům, rodině a kolegům. Povědomí může pomoci zabránit tomu, abyste se stali obětí phishingu a dalších útoků.
  • Omezit oprávnění správce : Pro každodenní činnosti používejte standardní uživatelský účet a účet správce používejte pouze v případě potřeby. To omezuje potenciální poškození, pokud malware infikuje vaše zařízení.

    • Zavedením těchto opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových infekcí a ochránit svá zařízení a data před potenciálními hrozbami.

    Poznámka o výkupném uvržená na zařízení infikovaná Zonix Ransomware zní:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,694
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...