ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware er en fil-låsning Trojan, der er en del af Xorist Ransomware familie gruppe, der bruger en 'freeware' stil konstruktion kit. Fordi dets angreb låser filer med begrænset potentiale for at vende effekten, bør Windows-brugere oprette sikkerhedskopier til gendannelse af ethvert arbejde uden at underkaste sig Trojans afpresning. De fleste pc-sikkerhedsprogrammer skal registrere og slette ZoLiSoNaL Ransomware i standard Windows-miljøer.

Windows-brugere, der ser mere end dobbelt i Ransom Notes

Ikke enhver hacker med planer om at afpresse penge fra at blokere filer er tilfreds med at betale gebyrer eller procentsatser for fortjeneste for en premium Ransomware-as-a-Service. Alternativer til disse billigere trusselsaktører inkluderer 'freeware'-familier som Hidden Tear eller det endnu mere bekvemme Xorist Ransomware- sæt. Fra dette Trojan-bygningsværktøj ser malwareeksperter et andet nyt produkt: ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomware svarer til andre biprodukter af Xorist Ransomware med rimelighed, såsom 2021s VaPo Ransomware, ZoLiSoNaL Ransomware, Lockerxxs Ransomware eller Flubo Ransomware. Ved hjælp af enten XOR- eller TEA-baseret kryptering låser den mediefiler af populært anvendte formater, såsom Word-dokumenter, JPG-billeder, MP3-musik, AVI-film eller forskellige serverdatabaser. På grund af at trojaneren tilføjede sin personlige udvidelse til deres navne, er effekten synlig for alle ofre med det samme.

Trusselsaktøren bruger tekst, skrivebordsbaggrund og pop-up-beskeder til at levere en identisk løsesumnote (inklusive skrivefejl) på tre separate måder. Disse meddelelser sælger teoretisk dekryptering eller datagendannelse fra den kriminelle for Bitcoin-kryptokurrency. I modsætning til de fleste nye trojanske heste er ZoLiSoNaL Ransomwares Bitcoin-tegnebog ikke tom, selvom de fleste transaktioner er for variable til at imødekomme dens specifikke løsesumskrav (cirka to hundrede og halvtreds USD). Som altid anbefaler malwareeksperter ikke at deltage i højrisikoløsningen for at betale angribere for deres genoprettelseshjælp, hvis det er muligt.

Standardiserede kur mod masseproduceret mediegift

Som de fleste fil-locker-trojanske heste, der tjener deres penge på at sabotere indhold gennem kryptering, er der lidt som intet håb om at låse op eller dekryptere filer gratis. Da lokale sikkerhedskopier også har en risiko for yderligere angreb, kan malwareeksperter ikke anbefale at stole på dem uden andre tilbagefaldspunkter. Brugere bør altid bakke alle uvurderlige filer op til andre enheder for optimal bevarelse og gendannelse fra trusler som ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomwares kampagne er tilstrækkelig ny til, at der er begrænsede prøver på infektionsvektorrelaterede angreb. Malwareeksperter anbefaler, at serveradministratorer kontrollerer adgangskoder for sårbarheder, ansvarligt begrænser RDP-tilgængelighed og opretholder passende softwareopdateringsplaner. For individuelle Windows-brugere er der også stor værdi i at slukke for Word- og Excel-makrofunktioner, være forsigtig med vedhæftede filer og deaktivere udnyttelige funktioner som Java, JavaScript og Flash.

Indtil videre markerer næsten alle AV-leverandører denne trussel korrekt. Alle brugere med beskyttelse mod malware kan udnytte disse løsninger til at afinstallere ZoLiSoNaL Ransomware, enten automatisk eller under dybdegående systemscanninger.

Med tapetkapringer og andre effekter med høj synlighed er der ingen fejl ved indgangen til en trojan som ZoLiSoNaL Ransomware til ens pc. At stoppe det med at træde ind er det kritiske øjeblik for enhver bruger, medmindre ens filer er fundamentalt engangsbrug.