Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Zonix Ransomware

Zonix Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ειδοποιούν τους χρήστες για μια σημαντική νέα απειλή κακόβουλου λογισμικού που είναι γνωστή ως Zonix Ransomware. Αυτό το ransomware είναι ιδιαίτερα επικίνδυνο επειδή μπορεί να κρυπτογραφήσει ένα ευρύ φάσμα δεδομένων, καθιστώντας τα επηρεαζόμενα αρχεία άχρηστα. Οι εγκληματίες του κυβερνοχώρου πίσω από το Zonix Ransomware το εκμεταλλεύονται αυτό απαιτώντας από τα θύματα να καταβάλουν μια πληρωμή λύτρων για να ανακτήσουν την πρόσβαση στα δεδομένα τους.

Μόλις το Zonix Ransomware διεισδύσει σε μια συσκευή, ξεκινά αμέσως την κρυπτογράφηση αρχείων, αλλάζοντας τα ονόματά τους προσθέτοντας μια επέκταση «.ZoN». Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" γίνεται "1.doc.ZoN" και το "2.pdf" αλλάζει σε "2.pdf.ZoN", επηρεάζοντας όλα τα αρχεία με παρόμοιο τρόπο.

Μετά την ολοκλήρωση της κρυπτογράφησης, το Zonix εμφανίζει μια σημείωση λύτρων ανοίγοντας ένα αναδυόμενο παράθυρο και δημιουργώντας ένα αρχείο κειμένου με το όνομα «HOW TO DECRYPT FILES.txt» με οδηγίες για τα θύματα. Οι ερευνητές έχουν εντοπίσει ότι το Zonix Ransomware είναι μέρος της οικογένειας Xorist Ransomware .

Το Zonix Ransomware μπορεί να προκαλέσει σημαντικές διακοπές και οικονομικές απώλειες

Το σημείωμα λύτρων της Zonix ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί με ένα μοναδικό κλειδί. Το κακόβουλο λογισμικό ισχυρίζεται ότι ο μόνος τρόπος για την ανάκτηση αυτών των αρχείων είναι η αγορά του κλειδιού αποκρυπτογράφησης και του λογισμικού από τους εισβολείς. Τα λύτρα που ζητούνται είναι 1500 USD, πληρωτέα αποκλειστικά σε Bitcoin. Μετά την πραγματοποίηση της πληρωμής, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους κυβερνοεγκληματίες για περαιτέρω βήματα.

Στις περισσότερες επιθέσεις ransomware, η αποκρυπτογράφηση αρχείων χωρίς τη βοήθεια των εισβολέων είναι σχεδόν αδύνατη. Ακόμα κι αν τα θύματα πληρώσουν τα λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ανταποκριθεί στις απαιτήσεις των επιτιθέμενων, καθώς δεν εγγυάται την ανάκτηση δεδομένων και τροφοδοτεί περαιτέρω τις εγκληματικές δραστηριότητες.

Για να αποτρέψετε την κρυπτογράφηση πρόσθετων αρχείων από το Zonix Ransomware, πρέπει να αφαιρεθεί εντελώς από το λειτουργικό σύστημα. Δυστυχώς, αυτή η αφαίρεση δεν θα επαναφέρει αρχεία που έχουν ήδη κρυπτογραφηθεί.

Πώς να προστατέψετε καλύτερα τις συσκευές και τα δεδομένα σας από μολύνσεις από κακόβουλο λογισμικό και λύτρα;

Για την καλύτερη προστασία των συσκευών και των δεδομένων τους από μολύνσεις από κακόβουλο λογισμικό και ransomware, οι χρήστες μπορούν να ακολουθήσουν αυτές τις βέλτιστες πρακτικές:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργείτε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων, κατά προτίμηση σε αυτόνομο σκληρό δίσκο ή αποθήκευση cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στην κύρια συσκευή σας για να αποτρέψετε την κρυπτογράφηση ή την καταστροφή τους από κακόβουλο λογισμικό.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Διατηρήστε αυτά τα προγράμματα ενημερωμένα για να διασφαλίσετε ότι μπορούν να εντοπίσουν και να αφαιρέσουν τις πιο πρόσφατες απειλές.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε τη δυνατότητα τείχους προστασίας που συνοδεύει το λειτουργικό σύστημα για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και τις συσκευές σας.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Τέτοιες ενημερώσεις συχνά παρέχουν επιδιορθώσεις ασφαλείας για τρωτά σημεία που θα μπορούσε να εκμεταλλευτεί κακόβουλο λογισμικό.
  • Να είστε προσεκτικοί με συνδέσμους και μηνύματα ηλεκτρονικού ταχυδρομείου : Αποφύγετε το άνοιγμα συνημμένων email ή την πρόσβαση σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά τα μηνύματα ηλεκτρονικού ψαρέματος για να εκτελέσουν απάτες ή να διανείμουν κακόβουλο λογισμικό.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας.
  • Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Όπου είναι δυνατόν, χρησιμοποιήστε το MFA για ένα πρόσθετο επίπεδο ασφάλειας. Αυτό συνήθως περιλαμβάνει ένα δευτερεύον βήμα επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας.
  • Απενεργοποίηση μακροεντολών και σεναρίων : Πολλές επιθέσεις ransomware εκμεταλλεύονται μακροεντολές σε έγγραφα και σενάρια σε προγράμματα περιήγησης ιστού. Απενεργοποιήστε τις μακροεντολές στα έγγραφα του Office και χρησιμοποιήστε επεκτάσεις προγράμματος περιήγησης για να αποκλείσετε κακόβουλα σενάρια.
  • Εκπαιδεύστε τον εαυτό σας και άλλους χρήστες : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και μεταφέρετε αυτή τη γνώση σε φίλους, συγγενείς και συναδέλφους. Η ευαισθητοποίηση μπορεί να σας βοηθήσει να αποτρέψετε το ενδεχόμενο να πέσετε θύματα phishing και άλλες επιθέσεις.
  • Περιορισμός δικαιωμάτων διαχειριστή : Χρησιμοποιήστε έναν τυπικό λογαριασμό χρήστη για καθημερινές δραστηριότητες και χρησιμοποιήστε έναν λογαριασμό διαχειριστή μόνο όταν είναι απαραίτητο. Αυτό περιορίζει την πιθανή ζημιά εάν το κακόβουλο λογισμικό μολύνει τη συσκευή σας.

    • Με την εφαρμογή αυτών των μέτρων, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware, προστατεύοντας τις συσκευές και τα δεδομένα τους από πιθανές απειλές.

    Το σημείωμα λύτρων που έπεσε στις συσκευές που έχουν μολυνθεί από το Zonix Ransomware αναφέρει:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,694
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...