Multi-License Discount Quote
Trusseldatabase Ransomware Zonix Ransomware

Zonix Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere advarer brugerne om en væsentlig ny malwaretrussel kendt som Zonix Ransomware. Denne ransomware er særlig farlig, fordi den kan kryptere en bred vifte af data, hvilket gør de berørte filer ubrugelige. Cyberkriminelle bag Zonix Ransomware udnytter dette ved at kræve, at ofrene foretager en løsesum for at få adgang til deres data igen.

Når Zonix Ransomware infiltrerer en enhed, begynder den straks at kryptere filer og ændrer deres navne ved at tilføje en '.ZoN'-udvidelse. For eksempel bliver en fil med navnet '1.doc' '1.doc.ZoN', og '2.pdf' ændres til '2.pdf.ZoN', hvilket påvirker alle filer på en lignende måde.

Efter at have fuldført krypteringen, viser Zonix en løsesumseddel ved at åbne et pop-up-vindue og oprette en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt' med instruktioner til ofrene. Forskere har identificeret, at Zonix Ransomware er en del af Xorist Ransomware- familien.

Zonix Ransomware kan forårsage betydelige forstyrrelser og økonomiske tab

Zonix' løsesumseddel informerer ofrene om, at deres filer er blevet krypteret med en unik nøgle. Malwaren hævder, at den eneste måde at gendanne disse filer er ved at købe dekrypteringsnøglen og softwaren fra angriberne. Den krævede løsesum er 1500 USD, der udelukkende betales i Bitcoin. Efter at have foretaget betalingen, bliver ofrene bedt om at kontakte de cyberkriminelle for yderligere skridt.

I de fleste ransomware-angreb er det næsten umuligt at dekryptere filer uden angribernes hjælp. Selvom ofrene betaler løsesummen, modtager de ofte ikke de lovede dekrypteringsværktøjer. Derfor frarådes det på det kraftigste at imødekomme angribernes krav, da det ikke garanterer datagendannelse og giver yderligere næring til kriminelle aktiviteter.

For at forhindre Zonix Ransomware i at kryptere yderligere filer, skal den fjernes fuldstændigt fra operativsystemet. Desværre vil denne fjernelse ikke gendanne filer, der allerede er blevet krypteret.

Hvordan beskytter du dine enheder og data bedre mod malware- og ransomware-infektioner?

For bedre at beskytte deres enheder og data mod malware- og ransomware-infektioner kan brugere følge disse bedste fremgangsmåder:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier ofte vigtige data, helst til en autonom harddisk eller skylager. Sørg for, at sikkerhedskopierne ikke er forbundet til din hovedenhed for at forhindre malware i at kryptere eller ødelægge dem.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software. Hold disse programmer opdaterede for at sikre, at de kan opdage og fjerne de seneste trusler.
  • Aktiver firewalls : Aktiver den firewall-funktion, der følger med operativsystemet, for at blokere uautoriseret adgang til dit netværk og dine enheder.
  • Hold software opdateret : Opdater operativsystemet, applikationerne og sikkerhedssoftwaren regelmæssigt. Sådanne opdateringer leverer ofte sikkerhedsrettelser til sårbarheder, som malware kunne udnytte.
  • Vær forsigtig med links og e-mails : Undgå at åbne vedhæftede filer i e-mails eller få adgang til links fra ukendte eller mistænkelige kilder. Cyberkriminelle udnytter ofte phishing-e-mails til at køre svindel eller distribuere malware.
  • Brug stærke, unikke adgangskoder : Opret komplekse adgangskoder til dine konti og enheder.
  • Aktiver Multi-Factor Authentication (MFA) : Brug MFA, hvor det er muligt, for et ekstra sikkerhedslag. Dette involverer typisk et sekundært verifikationstrin, såsom en kode sendt til din telefon.
  • Deaktiver makroer og scripts : Mange ransomware-angreb udnytter makroer i dokumenter og scripts i webbrowsere. Deaktiver makroer i Office-dokumenter, og brug browserudvidelser til at blokere ondsindede scripts.
  • Uddan dig selv og andre brugere : Hold dig informeret om de seneste cybersikkerhedstrusler og bring denne viden til venner, familie og kolleger. Bevidsthed kan hjælpe med at forhindre, at du bliver ofre for phishing og andre angreb.
  • Begræns administrative rettigheder : Brug en standardbrugerkonto til daglige aktiviteter og brug kun en administratorkonto, når det er nødvendigt. Dette begrænser den potentielle skade, hvis malware inficerer din enhed.

    • Ved at implementere disse foranstaltninger kan brugere reducere risikoen for malware- og ransomware-infektioner betydeligt og beskytte deres enheder og data mod potentielle trusler.

    Løsesedlen faldt på enheder inficeret af Zonix Ransomware lyder:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trending

    Mest sete

    Indlæser...