Multi-License Discount Quote
Veszély-adatbázis Ransomware Zonix Ransomware

Zonix Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók figyelmeztetik a felhasználókat a Zonix Ransomware néven ismert, jelentős új rosszindulatú fenyegetésre. Ez a zsarolóprogram különösen veszélyes, mert adatok széles skáláját képes titkosítani, így az érintett fájlok használhatatlanná válnak. A Zonix Ransomware mögött álló kiberbűnözők ezt kihasználva követelik az áldozatoktól váltságdíj fizetését, hogy visszaszerezzenek hozzáférést adataikhoz.

Amint a Zonix Ransomware behatol egy eszközbe, azonnal megkezdi a fájlok titkosítását, és megváltoztatja a nevüket egy „.ZoN” kiterjesztéssel. Például egy „1.doc” nevű fájl „1.doc.ZoN” lesz, a „2.pdf” pedig „2.pdf.ZoN”-ra változik, ami hasonló módon érinti az összes fájlt.

A titkosítás befejezése után a Zonix megjelenít egy váltságdíj-jegyzetet azáltal, hogy megnyit egy felugró ablakot, és létrehoz egy szöveges fájlt "HOGYAN MEGTÖLTŐ FÁJLOK.txt" az áldozatoknak szóló utasításokkal. A kutatók megállapították, hogy a Zonix Ransomware a Xorist Ransomware család része.

A Zonix Ransomware jelentős fennakadásokat és pénzügyi veszteségeket okozhat

Zonix váltságdíj-jegyzete tájékoztatja az áldozatokat, hogy fájljaikat egyedi kulccsal titkosították. A kártevő azt állítja, hogy a fájlok helyreállításának egyetlen módja a visszafejtő kulcs és a szoftver megvásárlása a támadóktól. A követelt váltságdíj 1500 USD, amelyet kizárólag Bitcoinban kell fizetni. A fizetés teljesítése után az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a számítógépes bûnözõkkel a további lépések érdekében.

A legtöbb ransomware támadásban a fájlok visszafejtése a támadók segítsége nélkül szinte lehetetlen. Még ha az áldozatok fizetik is a váltságdíjat, gyakran nem kapják meg a megígért visszafejtő eszközöket. Következésképpen határozottan nem tanácsos teljesíteni a támadók igényeit, mivel ez nem garantálja az adatok helyreállítását, és tovább szítja a bűncselekményeket.

Annak megakadályozása érdekében, hogy a Zonix Ransomware további fájlokat titkosítson, teljesen el kell távolítani az operációs rendszerből. Sajnos ez az eltávolítás nem állítja vissza a már titkosított fájlokat.

Hogyan védheti jobban eszközeit és adatait a rosszindulatú és zsarolóprogramokkal szemben?

Annak érdekében, hogy jobban megvédjék eszközeiket és adataikat a rosszindulatú és zsarolóprogramokkal szemben, a felhasználók az alábbi bevált módszereket követhetik:

  • Rendszeres biztonsági mentések : Gyakran készítsen biztonsági másolatot a fontos adatokról, lehetőleg autonóm merevlemezre vagy felhőtárhelyre. Győződjön meg arról, hogy a biztonsági másolatok nincsenek csatlakoztatva a fő eszközhöz, hogy megakadályozzák a rosszindulatú programok titkosítását vagy megsértését.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert. Tartsa naprakészen ezeket a programokat, hogy biztosan észlelni és eltávolítani tudják a legújabb fenyegetéseket.
  • Tűzfalak engedélyezése : Aktiválja az operációs rendszerhez tartozó tűzfal funkciót, amely megakadályozza a hálózathoz és az eszközökhöz való jogosulatlan hozzáférést.
  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszert, az alkalmazásokat és a biztonsági szoftvereket. Az ilyen frissítések gyakran biztosítanak biztonsági javításokat a rosszindulatú programok által kihasználható sebezhetőségekhez.
  • Legyen óvatos a hivatkozásokkal és e-mailekkel : Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús forrásból származó hivatkozások elérését. A kiberbűnözők gyakran használják ki az adathalász e-maileket csalások futtatására vagy rosszindulatú programok terjesztésére.
  • Erős, egyedi jelszavak használata : Hozzon létre összetett jelszavakat fiókjaihoz és eszközeihez.
  • Multi-Factor Authentication (MFA) engedélyezése : ahol csak lehetséges, használja az MFA-t a fokozott biztonság érdekében. Ez általában egy másodlagos ellenőrzési lépést foglal magában, például a telefonra küldött kódot.
  • Makrók és szkriptek letiltása : Sok zsarolóvírus-támadás kihasználja a dokumentumokban található makrókat és a webböngészők szkriptjeit. Tiltsa le a makrókat az Office-dokumentumokban, és használja a böngészőbővítményeket a rosszindulatú szkriptek blokkolására.
  • Saját és más felhasználók oktatása : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről, és vigye el ezt a tudást barátainak, családtagjainak és kollégáinak. A tudatosság segíthet megelőzni, hogy adathalászat és más támadások áldozatává váljanak.
  • Korlátozza a rendszergazdai jogosultságokat : Használjon normál felhasználói fiókot a napi tevékenységekhez, és csak szükség esetén használjon rendszergazdai fiókot. Ez korlátozza a lehetséges károkat, ha rosszindulatú program megfertőzi az eszközt.

    • Ezen intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, megóvva eszközeiket és adataikat a lehetséges fenyegetésektől.

    A Zonix Ransomware által fertőzött eszközökre ejtett váltságdíj a következőképpen szól:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Felkapott

    Legnézettebb

    Betöltés...