Multi-License Discount Quote
Baza prijetnji Ransomware Zonix Ransomware

Zonix Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači upozoravaju korisnike na značajnu novu prijetnju zlonamjernim softverom poznatu kao Zonix Ransomware. Ovaj ransomware je posebno opasan jer može kriptirati široku lepezu podataka, čineći pogođene datoteke neupotrebljivima. Kibernetički kriminalci koji stoje iza Zonix Ransomwarea iskorištavaju to tražeći od žrtava da plate otkupninu kako bi ponovno dobili pristup svojim podacima.

Nakon što se Zonix Ransomware infiltrira u uređaj, odmah počinje šifrirati datoteke, mijenjajući njihova imena dodavanjem ekstenzije '.ZoN'. Na primjer, datoteka pod nazivom '1.doc' postaje '1.doc.ZoN', a '2.pdf' se mijenja u '2.pdf.ZoN', što utječe na sve datoteke na sličan način.

Nakon dovršetka enkripcije, Zonix prikazuje poruku o otkupnini otvarajući skočni prozor i kreirajući tekstualnu datoteku pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt' s uputama za žrtve. Istraživači su identificirali da je Zonix Ransomware dio obitelji Xorist Ransomware .

Ransomware Zonix može uzrokovati značajne poremećaje i financijske gubitke

Zonixova poruka o otkupnini obavještava žrtve da su njihove datoteke šifrirane jedinstvenim ključem. Zlonamjerni softver tvrdi da je jedini način za oporavak tih datoteka kupnjom ključa za dešifriranje i softvera od napadača. Tražena otkupnina je 1500 USD, plativa isključivo u Bitcoinima. Nakon uplate, žrtve dobivaju upute da kontaktiraju kibernetičke kriminalce radi daljnjih koraka.

U većini napada ransomwarea dešifriranje datoteka bez pomoći napadača gotovo je nemoguće. Čak i ako žrtve plate otkupninu, često ne dobiju obećane alate za dešifriranje. Slijedom toga, strogo se savjetuje da ne ispunjava zahtjeve napadača, jer ne jamči oporavak podataka i dodatno potiče kriminalne aktivnosti.

Kako biste spriječili Zonix Ransomware da šifrira dodatne datoteke, morate ga potpuno ukloniti iz operativnog sustava. Nažalost, ovo uklanjanje neće vratiti datoteke koje su već bile šifrirane.

Kako bolje zaštititi svoje uređaje i podatke od zlonamjernih i ransomware infekcija?

Kako bi bolje zaštitili svoje uređaje i podatke od zlonamjernih i ransomware infekcija, korisnici mogu slijediti ove najbolje prakse:

  • Redovite sigurnosne kopije : Često sigurnosno kopirajte važne podatke, po mogućnosti na autonomni tvrdi disk ili pohranu u oblaku. Osigurajte da sigurnosne kopije nisu povezane s vašim glavnim uređajem kako biste spriječili da ih zlonamjerni softver šifrira ili ošteti.
  • Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver. Neka ti programi budu ažurni kako biste bili sigurni da mogu otkriti i ukloniti najnovije prijetnje.
  • Omogući vatrozid : Aktivirajte značajku vatrozida koja dolazi s operativnim sustavom za blokiranje neovlaštenog pristupa vašoj mreži i uređajima.
  • Održavajte softver ažuriranim : Redovito ažurirajte operativni sustav, aplikacije i sigurnosni softver. Takva ažuriranja često isporučuju sigurnosne popravke za ranjivosti koje zlonamjerni softver može iskoristiti.
  • Budite oprezni s poveznicama i e-poštom : Izbjegavajte otvaranje privitaka e-pošte ili pristup poveznicama iz nepoznatih ili sumnjivih izvora. Cyberkriminalci često iskorištavaju phishing e-poštu za pokretanje prijevara ili distribuciju zlonamjernog softvera.
  • Koristite snažne, jedinstvene lozinke : Stvorite složene lozinke za svoje račune i uređaje.
  • Omogućite provjeru autentičnosti s više faktora (MFA) : Gdje god je to moguće, koristite MFA za dodatni sloj sigurnosti. To obično uključuje sekundarni korak provjere, kao što je kôd poslan na vaš telefon.
  • Onemogući makronaredbe i skripte : Mnogi napadi ransomwarea iskorištavaju makronaredbe u dokumentima i skriptama u web preglednicima. Onemogućite makronaredbe u dokumentima sustava Office i koristite proširenja preglednika za blokiranje zlonamjernih skripti.
  • Educirajte sebe i druge korisnike : Budite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i prenesite ovo znanje prijateljima, obitelji i kolegama. Svjesnost može spriječiti da postanete žrtva krađe identiteta i drugih napada.
  • Ograničite administrativne ovlasti : Koristite standardni korisnički račun za dnevne aktivnosti i koristite administrativni račun samo kada je to potrebno. Time se ograničava potencijalna šteta ako zlonamjerni softver zarazi vaš uređaj.

    • Provedbom ovih mjera korisnici mogu značajno smanjiti rizik od infekcija zlonamjernim softverom i ransomwareom, štiteći svoje uređaje i podatke od potencijalnih prijetnji.

    Poruka o otkupnini ispuštena na uređaje zaražene Zonix Ransomwareom glasi:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    U trendu

    Nagledanije

    Učitavam...