باج افزار زونیکس

محققان به کاربران درباره یک تهدید بدافزار جدید به نام باج‌افزار Zonix هشدار می‌دهند. این باج افزار مخصوصاً خطرناک است زیرا می تواند طیف گسترده ای از داده ها را رمزگذاری کند و فایل های آسیب دیده را غیرقابل استفاده کند. مجرمان سایبری پشت باج‌افزار Zonix با درخواست از قربانیان برای دسترسی مجدد به داده‌های خود، از این باج سوء استفاده می‌کنند.

هنگامی که باج‌افزار Zonix به دستگاهی نفوذ می‌کند، بلافاصله شروع به رمزگذاری فایل‌ها می‌کند و با افزودن پسوند ".ZoN" نام آنها را تغییر می‌دهد. به عنوان مثال، فایلی با نام «1.doc» به «1.doc.ZoN» تبدیل می‌شود و «2.pdf» به «2.pdf.ZoN» تغییر می‌کند، و همه فایل‌ها را به روشی مشابه تحت تأثیر قرار می‌دهد.

پس از تکمیل رمزگذاری، Zonix با باز کردن یک پنجره پاپ آپ و ایجاد یک فایل متنی به نام "HOW TO DECRYPT FILES.txt" با دستورالعمل هایی برای قربانیان، یادداشت باج را نمایش می دهد. محققان تشخیص داده اند که باج افزار Zonix بخشی از خانواده باج افزار Xorist است.

باج افزار Zonix ممکن است باعث اختلالات و ضررهای مالی قابل توجهی شود

یادداشت باج زونیکس به قربانیان اطلاع می دهد که پرونده های آنها با یک کلید منحصر به فرد رمزگذاری شده است. این بدافزار ادعا می کند که تنها راه بازیابی این فایل ها، خرید کلید رمزگشایی و نرم افزار از مهاجمان است. باج درخواستی 1500 دلار است که منحصراً به بیت کوین قابل پرداخت است. پس از پرداخت، به قربانیان دستور داده می شود تا برای اقدامات بعدی با مجرمان سایبری تماس بگیرند.

در اکثر حملات باج افزار، رمزگشایی فایل ها بدون کمک مهاجمان تقریبا غیرممکن است. حتی اگر قربانیان باج را بپردازند، اغلب ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. در نتیجه، اکیداً توصیه می‌شود که با خواسته‌های مهاجمان مواجه نشود، زیرا بازیابی اطلاعات را تضمین نمی‌کند و به فعالیت‌های مجرمانه بیشتر دامن می‌زند.

برای جلوگیری از رمزگذاری فایل های اضافی توسط باج افزار Zonix، باید به طور کامل از سیستم عامل حذف شود. متأسفانه، این حذف هیچ فایلی را که قبلاً رمزگذاری شده است بازیابی نمی کند.

چگونه بهتر از دستگاه ها و داده های خود در برابر عفونت های بدافزار و باج افزار محافظت کنیم؟

برای محافظت بهتر از دستگاه‌ها و داده‌های خود در برابر آلودگی‌های بدافزار و باج‌افزار، کاربران می‌توانند بهترین شیوه‌ها را دنبال کنند:

• پشتیبان‌گیری منظم : معمولاً از اطلاعات مهم، ترجیحاً در یک هارد دیسک مستقل یا فضای ذخیره‌سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به دستگاه اصلی شما متصل نیستند تا از رمزگذاری یا خراب کردن بدافزارها جلوگیری شود.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند آخرین تهدیدات را شناسایی و حذف کنند.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار و باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات احتمالی محافظت کنند.

در یادداشت باج‌گیری که روی دستگاه‌های آلوده به باج‌افزار Zonix انداخته می‌شود، آمده است:

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'