ज़ोनिक्स रैनसमवेयर

शोधकर्ता उपयोगकर्ताओं को ज़ोनिक्स रैनसमवेयर नामक एक महत्वपूर्ण नए मैलवेयर खतरे के बारे में सचेत कर रहे हैं। यह रैनसमवेयर विशेष रूप से खतरनाक है क्योंकि यह डेटा की एक विस्तृत श्रृंखला को एन्क्रिप्ट कर सकता है, जिससे प्रभावित फ़ाइलें अनुपयोगी हो जाती हैं। ज़ोनिक्स रैनसमवेयर के पीछे साइबर अपराधी पीड़ितों से उनके डेटा तक पहुँच प्राप्त करने के लिए फिरौती की मांग करके इसका फायदा उठाते हैं।

एक बार जब ज़ोनिक्स रैनसमवेयर किसी डिवाइस में घुसपैठ कर लेता है, तो यह तुरंत फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है, '.ZoN' एक्सटेंशन जोड़कर उनके नाम बदल देता है। उदाहरण के लिए, '1.doc' नाम की फ़ाइल '1.doc.ZoN' बन जाती है, और '2.pdf' बदलकर '2.pdf.ZoN' हो जाती है, जिससे सभी फ़ाइलें एक समान तरीके से प्रभावित होती हैं।

एन्क्रिप्शन पूरा करने के बाद, ज़ोनिक्स एक पॉप-अप विंडो खोलकर फिरौती का नोट प्रदर्शित करता है और पीड़ितों के लिए निर्देशों के साथ 'HOW TO DECRYPT FILES.txt' नामक एक टेक्स्ट फ़ाइल बनाता है। शोधकर्ताओं ने पहचान की है कि ज़ोनिक्स रैनसमवेयर ज़ोरिस्ट रैनसमवेयर परिवार का हिस्सा है।

ज़ोनिक्स रैनसमवेयर महत्वपूर्ण व्यवधान और वित्तीय नुकसान का कारण बन सकता है

ज़ोनिक्स के फिरौती नोट में पीड़ितों को बताया गया है कि उनकी फ़ाइलों को एक अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है। मैलवेयर का दावा है कि इन फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन कुंजी और सॉफ़्टवेयर खरीदना है। मांगी गई फिरौती 1500 USD है, जो केवल बिटकॉइन में देय है। भुगतान करने के बाद, पीड़ितों को आगे की कार्रवाई के लिए साइबर अपराधियों से संपर्क करने का निर्देश दिया जाता है।

अधिकांश रैनसमवेयर हमलों में, हमलावरों की सहायता के बिना फ़ाइलों को डिक्रिप्ट करना लगभग असंभव है। भले ही पीड़ित फिरौती का भुगतान कर दें, लेकिन उन्हें अक्सर वादा किए गए डिक्रिप्शन टूल नहीं मिलते। नतीजतन, हमलावरों की मांगों को पूरा करने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि यह डेटा रिकवरी की गारंटी नहीं देता है और आपराधिक गतिविधियों को और बढ़ावा देता है।

ज़ोनिक्स रैनसमवेयर को अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से पूरी तरह से हटा दिया जाना चाहिए। दुर्भाग्य से, यह निष्कासन पहले से एन्क्रिप्ट की गई किसी भी फ़ाइल को पुनर्स्थापित नहीं करेगा।

मैलवेयर और रैनसमवेयर संक्रमण से अपने डिवाइस और डेटा को बेहतर तरीके से कैसे सुरक्षित रखें?

मैलवेयर और रैनसमवेयर संक्रमण से अपने डिवाइस और डेटा को बेहतर ढंग से सुरक्षित रखने के लिए, उपयोगकर्ता इन सर्वोत्तम प्रथाओं का पालन कर सकते हैं:

• नियमित बैकअप : महत्वपूर्ण डेटा का बार-बार बैकअप लें, अधिमानतः एक स्वायत्त हार्ड ड्राइव या क्लाउड स्टोरेज पर। सुनिश्चित करें कि बैकअप आपके मुख्य डिवाइस से कनेक्ट नहीं हैं ताकि मैलवेयर उन्हें एन्क्रिप्ट या दूषित करने से रोक सके।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। इन प्रोग्राम को अप-टू-डेट रखें ताकि यह सुनिश्चित हो सके कि वे नवीनतम खतरों का पता लगा सकें और उन्हें हटा सकें।

इन उपायों को लागू करके, उपयोगकर्ता मैलवेयर और रैनसमवेयर संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं, तथा अपने डिवाइस और डेटा को संभावित खतरों से सुरक्षित रख सकते हैं।

ज़ोनिक्स रैनसमवेयर से संक्रमित डिवाइसों पर गिराए गए फिरौती नोट में लिखा है:

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'