Multi-License Discount Quote
Database delle minacce Ransomware Zonix ransomware

Zonix ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori stanno avvisando gli utenti di una nuova significativa minaccia malware nota come Zonix Ransomware. Questo ransomware è particolarmente pericoloso perché può crittografare un'ampia gamma di dati, rendendo inutilizzabili i file interessati. I criminali informatici dietro Zonix Ransomware sfruttano questo problema chiedendo alle vittime di effettuare un pagamento di riscatto per riottenere l'accesso ai propri dati.

Una volta che Zonix Ransomware si è infiltrato in un dispositivo, inizia immediatamente a crittografare i file, modificandone i nomi aggiungendo un'estensione ".ZoN". Ad esempio, un file denominato "1.doc" diventa "1.doc.ZoN" e "2.pdf" cambia in "2.pdf.ZoN", influenzando tutti i file in modo simile.

Dopo aver completato la crittografia, Zonix visualizza una richiesta di riscatto aprendo una finestra pop-up e creando un file di testo denominato "HOW TO DECRYPT FILES.txt" con le istruzioni per le vittime. I ricercatori hanno identificato che Zonix Ransomware fa parte della famiglia Xorist Ransomware .

Il ransomware Zonix può causare interruzioni significative e perdite finanziarie

La richiesta di riscatto di Zonix informa le vittime che i loro file sono stati crittografati con una chiave univoca. Il malware afferma che l'unico modo per recuperare questi file è acquistare la chiave di decrittazione e il software dagli aggressori. Il riscatto richiesto è di 1500 USD, pagabili esclusivamente in Bitcoin. Dopo aver effettuato il pagamento, alle vittime viene chiesto di contattare i criminali informatici per ulteriori passaggi.

Nella maggior parte degli attacchi ransomware, decrittografare i file senza l'assistenza degli aggressori è quasi impossibile. Anche se le vittime pagano il riscatto, spesso non ricevono gli strumenti di decrittazione promessi. Di conseguenza, è fortemente sconsigliato soddisfare le richieste degli aggressori, poiché non garantisce il recupero dei dati e alimenta ulteriormente le attività criminali.

Per impedire a Zonix Ransomware di crittografare file aggiuntivi, è necessario rimuoverlo completamente dal sistema operativo. Sfortunatamente, questa rimozione non ripristinerà i file che sono già stati crittografati.

Come proteggere meglio i tuoi dispositivi e i tuoi dati dalle infezioni da malware e ransomware?

Per proteggere meglio i propri dispositivi e dati da malware e infezioni ransomware, gli utenti possono seguire queste best practice:

  • Backup regolari : esegui frequentemente il backup dei dati importanti, preferibilmente su un disco rigido autonomo o su un archivio cloud. Assicurati che i backup non siano collegati al tuo dispositivo principale per impedire al malware di crittografarli o corromperli.
  • Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile. Mantieni aggiornati questi programmi per assicurarti che possano rilevare e rimuovere le minacce più recenti.
  • Abilita firewall : attiva la funzionalità firewall fornita con il sistema operativo per bloccare l'accesso non autorizzato alla rete e ai dispositivi.
  • Mantieni aggiornato il software : aggiorna regolarmente il sistema operativo, le applicazioni e il software di sicurezza. Tali aggiornamenti spesso forniscono correzioni di sicurezza per le vulnerabilità che il malware potrebbe sfruttare.
  • Sii cauto con collegamenti ed e-mail : evita di aprire allegati e-mail o di accedere a collegamenti da fonti sconosciute o sospette. I criminali informatici spesso sfruttano le e-mail di phishing per eseguire truffe o distribuire malware.
  • Utilizza password complesse e univoche : crea password complesse per i tuoi account e dispositivi.
  • Abilita l'autenticazione a più fattori (MFA) : ove possibile, utilizza l'MFA per un ulteriore livello di sicurezza. Ciò in genere comporta un passaggio di verifica secondario, ad esempio un codice inviato al tuo telefono.
  • Disabilita macro e script : molti attacchi ransomware sfruttano le macro nei documenti e negli script nei browser web. Disabilita le macro nei documenti di Office e utilizza le estensioni del browser per bloccare gli script dannosi.
  • Informa te stesso e gli altri utenti : rimani informato sulle ultime minacce alla sicurezza informatica e porta questa conoscenza ad amici, familiari e colleghi. La consapevolezza può aiutare a prevenire di cadere vittima di phishing e altri attacchi.
  • Limita i privilegi amministrativi : utilizza un account utente standard per le attività quotidiane e utilizza un account amministratore solo quando necessario. Ciò limita il danno potenziale se il malware infetta il tuo dispositivo.

    • Implementando queste misure, gli utenti possono ridurre significativamente il rischio di infezioni da malware e ransomware, salvaguardando i propri dispositivi e dati da potenziali minacce.

    La richiesta di riscatto rilasciata sui dispositivi infettati da Zonix Ransomware recita:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Tendenza

    I più visti

    Caricamento in corso...