Zonix Ransomware
Tutkijat varoittavat käyttäjiä merkittävästä uudesta haittaohjelmauhkasta, joka tunnetaan nimellä Zonix Ransomware. Tämä kiristysohjelma on erityisen vaarallinen, koska se voi salata laajan joukon tietoja, jolloin tiedostot ovat käyttökelvottomia. Zonix Ransomwaren takana olevat kyberrikolliset käyttävät tätä hyväkseen vaatimalla uhreja maksamaan lunnaita saadakseen takaisin pääsyn tietoihinsa.
Kun Zonix Ransomware tunkeutuu laitteeseen, se alkaa välittömästi salata tiedostoja ja muuttaa niiden nimiä lisäämällä ".ZoN" laajennuksen. Esimerkiksi tiedostosta nimeltä "1.doc" tulee "1.doc.ZoN" ja "2.pdf" muuttuu muotoon "2.pdf.ZoN", mikä vaikuttaa kaikkiin tiedostoihin samalla tavalla.
Salauksen päätyttyä Zonix näyttää lunnaita koskevan huomautuksen avaamalla ponnahdusikkunan ja luomalla tekstitiedoston nimeltä "MITEN PUHATA TIEDOSTOT.txt", joka sisältää ohjeet uhreille. Tutkijat ovat havainneet, että Zonix Ransomware on osa Xorist Ransomware -perhettä.
Zonix Ransomware voi aiheuttaa merkittäviä häiriöitä ja taloudellisia menetyksiä
Zonixin lunnaat ilmoittavat uhreille, että heidän tiedostonsa on salattu ainutlaatuisella avaimella. Haittaohjelma väittää, että ainoa tapa palauttaa nämä tiedostot on ostaa salauksenpurkuavain ja ohjelmisto hyökkääjiltä. Vaadittu lunnaat on 1500 USD, joka maksetaan yksinomaan Bitcoinina. Maksun suorittamisen jälkeen uhreja kehotetaan ottamaan yhteyttä kyberrikollisiin jatkotoimenpiteitä varten.
Useimmissa kiristysohjelmahyökkäyksissä tiedostojen salauksen purkaminen ilman hyökkääjien apua on lähes mahdotonta. Vaikka uhrit maksaisivat lunnaat, he eivät usein saa luvattuja salauksen purkutyökaluja. Tästä syystä on erittäin suositeltavaa olla täyttämättä hyökkääjien vaatimuksia, koska se ei takaa tietojen palautusta ja lisää rikollista toimintaa.
Jotta Zonix Ransomware ei salaa lisätiedostoja, se on poistettava kokonaan käyttöjärjestelmästä. Valitettavasti tämä poisto ei palauta jo salattuja tiedostoja.
Kuinka suojata laitteitasi ja tietojasi paremmin haittaohjelmilta ja kiristysohjelmilta?
Suojatakseen paremmin laitteitaan ja tietojaan haittaohjelmilta ja kiristysohjelmatartunnalta käyttäjät voivat noudattaa näitä parhaita käytäntöjä:
- Säännölliset varmuuskopiot : Varmuuskopioi usein tärkeät tiedot, mieluiten itsenäiselle kiintolevylle tai pilvitallennustilaan. Varmista, että varmuuskopioita ei ole yhdistetty päälaitteeseen, jotta haittaohjelmat eivät salaa tai korruptoi niitä.
- Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto. Pidä nämä ohjelmat ajan tasalla, jotta ne voivat havaita ja poistaa uusimmat uhat.
Toteuttamalla nämä toimenpiteet käyttäjät voivat vähentää merkittävästi haitta- ja kiristysohjelmatartuntojen riskiä ja suojata laitteitaan ja tietojaan mahdollisilta uhilta.
Zonix Ransomwaren tartunnan saaneille laitteille pudotettu lunnaita lukee:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
