ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware è un Trojan che blocca i file che fa parte del gruppo familiare di Xorist Ransomware, che utilizza un kit di costruzione in stile "freeware". Poiché i suoi attacchi bloccano i file con un potenziale limitato per invertire l'effetto, gli utenti Windows dovrebbero stabilire backup per ripristinare qualsiasi lavoro senza sottoporsi all'estorsione del Trojan. La maggior parte dei programmi di sicurezza per PC dovrebbe rilevare ed eliminare ZoLiSoNaL Ransomware negli ambienti Windows standard.

Gli utenti Windows vedono più del doppio nelle note di riscatto

Non tutti gli hacker che intendono estorcere denaro dal blocco dei file sono contenti di pagare commissioni o percentuali di profitto per un Ransomware-as-a-Service premium. Le alternative per questi attori di minacce più economiche includono famiglie di "freeware" come Hidden Tear o il kit Xorist Ransomware ancora più conveniente. Da questo strumento per la creazione di trojan, gli esperti di malware vedono un altro prodotto emergente: ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomware è ragionevolmente simile ad altri sottoprodotti di Xorist Ransomware, come VaPo Ransomware del 2021, ZoLiSoNaL Ransomware, Lockerxxs Ransomware o Flubo Ransomware. Utilizzando la crittografia basata su XOR o TEA, blocca i file multimediali di formati comunemente usati, come documenti Word, immagini JPG, musica MP3, film AVI o vari database di server. A causa del Trojan che aggiunge la sua estensione personalizzata ai loro nomi, l'impatto è immediatamente visibile per tutte le vittime.

L'attore della minaccia utilizza testo, sfondo del desktop e messaggi popup per inviare una richiesta di riscatto identica (inclusi errori di battitura) in tre modi separati. Questi messaggi vendono la decrittazione teorica o il recupero dei dati dal criminale per la criptovaluta Bitcoin. A differenza della maggior parte dei nuovi Trojan, il portafoglio Bitcoin di ZoLiSoNaL Ransomware non è vuoto, sebbene la maggior parte delle transazioni sia troppo variabile per conformarsi alle sue specifiche richieste di riscatto (circa duecentocinquanta USD). Come sempre, gli esperti di malware sconsigliano di prendere parte alla soluzione ad alto rischio di pagare gli aggressori per il loro aiuto per il recupero, se possibile.

Cure standardizzate per il veleno mediatico prodotto in serie

Come la maggior parte dei trojan file-locker che guadagnano denaro sabotando i contenuti tramite la crittografia, non c'è speranza di sbloccare o decrittografare alcun file gratuitamente. Poiché anche i backup locali tendono a essere a rischio di ulteriori attacchi, gli esperti di malware non possono raccomandare di fare affidamento su di essi senza altri punti di fallback. Gli utenti dovrebbero sempre eseguire il backup di file inestimabili su altri dispositivi per una conservazione e un ripristino ottimali da minacce come ZoLiSoNaL Ransomware.

La campagna di ZoLiSoNaL Ransomware è sufficientemente nuova che ci sono campioni limitati di attacchi correlati ai vettori di infezione. Gli esperti di malware consigliano agli amministratori del server di controllare le password per le vulnerabilità, limitare in modo responsabile l'accessibilità RDP e mantenere programmi di aggiornamento del software appropriati. Per i singoli utenti Windows, è anche molto utile disattivare le funzionalità delle macro di Word ed Excel, prestare attenzione agli allegati di posta elettronica e disabilitare le funzionalità sfruttabili come Java, JavaScript e Flash.

Finora, quasi tutti i fornitori di AV hanno segnalato correttamente questa minaccia. Tutti gli utenti con protezione anti-malware possono sfruttare queste soluzioni per disinstallare ZoLiSoNaL Ransomware, automaticamente o durante le scansioni approfondite del sistema.

Con il dirottamento della carta da parati e altri effetti ad alta visibilità, non c'è dubbio che un Trojan come ZoLiSoNaL Ransomware nel proprio PC sia entrato in errore. Impedire che entri all'interno è il momento critico per qualsiasi utente a meno che i propri file non siano fondamentalmente usa e getta.