ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware एक फाइल-लॉकिंग ट्रोजन है जो Xorist Ransomware के परिवार समूह का एक हिस्सा है, जो एक 'फ्रीवेयर' स्टाइल निर्माण किट का उपयोग करता है। क्योंकि इसके हमले प्रभाव को उलटने के लिए सीमित क्षमता वाली फाइलों को लॉक करते हैं, विंडोज उपयोगकर्ताओं को ट्रोजन के जबरन वसूली के लिए प्रस्तुत किए बिना किसी भी काम को बहाल करने के लिए बैकअप स्थापित करना चाहिए। अधिकांश पीसी सुरक्षा कार्यक्रमों को मानक विंडोज वातावरण में ZoLiSoNaL Ransomware का पता लगाना और हटाना चाहिए।

विंडोज यूजर्स को रैनसम नोट्स में डबल से ज्यादा देखना

फाइलों को ब्लॉक करने से पैसे निकालने की योजना वाले हर हैकर को प्रीमियम रैनसमवेयर-ए-सर्विस के लिए फीस या लाभ का प्रतिशत देने से खुशी नहीं होती है। इन सस्ते खतरे वाले अभिनेताओं के विकल्प में 'फ्रीवेयर' परिवार शामिल हैं जैसे हिडन टियर या इससे भी अधिक सुविधाजनक ज़ॉर्स्ट रैनसमवेयर किट। इस ट्रोजन बिल्डर टूल से, मैलवेयर विशेषज्ञ एक और उभरता हुआ उत्पाद देखते हैं: ZoLiSoNaL Ransomware।

ZoLiSoNaL Ransomware यथोचित Xorist Ransomware के अन्य उपोत्पादों के समान है, जैसे कि 2021 का VaPo Ransomware, ZoLiSoNaL Ransomware, Lockerxxs Ransomware या Flubo Ransomware । XOR या TEA- आधारित एन्क्रिप्शन का उपयोग करते हुए, यह लोकप्रिय रूप से उपयोग किए जाने वाले स्वरूपों की मीडिया फ़ाइलों को लॉक कर देता है, जैसे कि Word दस्तावेज़, JPG चित्र, MP3 संगीत, AVI फ़िल्में या विभिन्न सर्वर डेटाबेस। ट्रोजन अपने नामों में अपने व्यक्तिगत विस्तार को जोड़ने के कारण, प्रभाव किसी भी पीड़ितों के लिए तुरंत दिखाई देता है।

खतरा अभिनेता तीन अलग-अलग तरीकों से एक ही फिरौती नोट (टाइपोस सहित) वितरित करने के लिए पाठ, डेस्कटॉप वॉलपेपर और पॉप-अप संदेशों का उपयोग करता है। ये संदेश बिटकॉइन क्रिप्टोक्यूरेंसी के लिए अपराधी से सैद्धांतिक डिक्रिप्शन या डेटा रिकवरी बेचते हैं। अधिकांश नए ट्रोजन के विपरीत, ZoLiSoNaL रैनसमवेयर का बिटकॉइन वॉलेट खाली नहीं है, हालांकि अधिकांश लेनदेन इसकी विशिष्ट फिरौती मांगों (लगभग दो सौ पचास अमरीकी डालर) के अनुरूप होने के लिए बहुत अधिक परिवर्तनशील हैं। हमेशा की तरह, मैलवेयर विशेषज्ञ अपनी रिकवरी सहायता के लिए हमलावरों को भुगतान करने के उच्च जोखिम वाले समाधान में भागीदारी के खिलाफ सलाह देते हैं, यदि संभव हो तो।

जन-निर्मित मीडिया जहर के लिए मानकीकृत इलाज

अधिकांश फ़ाइल-लॉकर ट्रोजन की तरह, जो एन्क्रिप्शन के माध्यम से तोड़फोड़ की सामग्री से अपना पैसा कमाते हैं, मुफ्त में किसी भी फाइल को अनलॉक या डिक्रिप्ट करने की कोई उम्मीद नहीं है। जैसा कि स्थानीय बैकअप भी आगे के हमलों से जोखिम में हैं, मैलवेयर विशेषज्ञ किसी अन्य गिरावट बिंदु के बिना उन पर भरोसा करने की सलाह नहीं दे सकते हैं। उपयोगकर्ताओं को हमेशा ZoLiSoNaL रैनसमवेयर जैसे खतरों से इष्टतम संरक्षण और वसूली के लिए अन्य उपकरणों के लिए किसी भी अमूल्य फाइल को वापस करना चाहिए।

ZoLiSoNaL रैनसमवेयर का अभियान पर्याप्त रूप से नया है कि संक्रमण वेक्टर से संबंधित हमलों के सीमित नमूने हैं। मैलवेयर विशेषज्ञ सलाह देते हैं कि सर्वर कमजोरियों के लिए पासवर्ड की जांच करते हैं, जिम्मेदारी से आरडीपी पहुंच को सीमित करते हैं, और उपयुक्त सॉफ़्टवेयर-अपडेट शेड्यूल बनाए रखते हैं। अलग-अलग विंडोज उपयोगकर्ताओं के लिए, वर्ड और एक्सेल मैक्रो फीचर्स को बंद करने, ई-मेल अटैचमेंट के आसपास सतर्क रहने और जावा, जावास्क्रिप्ट और फ्लैश जैसी शोषक सुविधाओं को अक्षम करने में भी बहुत महत्व है।

अब तक, लगभग सभी एवी विक्रेता इस खतरे को सही ढंग से चिह्नित कर रहे हैं। एंटी-मैलवेयर प्रोटेक्शन वाला कोई भी उपयोगकर्ता ZoLiSoNaL Ransomware की स्थापना रद्द करने के लिए इन समाधानों का लाभ उठा सकता है, या तो स्वचालित रूप से या इन-डेप्थ सिस्टम स्कैन के दौरान।

वॉलपेपर हाईजैकिंग और अन्य उच्च-दृश्यता प्रभावों के साथ, किसी के पीसी में ZoLiSoNaL Ransomware जैसे ट्रोजन का प्रवेश द्वार गलत नहीं है। जब तक किसी की फाइलें मौलिक रूप से डिस्पोजेबल नहीं होती हैं, तब तक इसे किसी भी उपयोगकर्ता के लिए रोकना महत्वपूर्ण है।