Zonix 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

연구원들은 Zonix 랜섬웨어로 알려진 중요한 새로운 맬웨어 위협에 대해 사용자에게 경고하고 있습니다. 이 랜섬웨어는 광범위한 데이터를 암호화하여 영향을 받은 파일을 사용할 수 없게 만들 수 있기 때문에 특히 위험합니다. Zonix 랜섬웨어 배후의 사이버 범죄자는 피해자에게 데이터에 대한 액세스 권한을 다시 얻기 위해 몸값을 요구함으로써 이를 악용합니다.

Zonix 랜섬웨어가 장치에 침투하면 즉시 파일 암호화를 시작하고 '.ZoN' 확장자를 추가하여 이름을 변경합니다. 예를 들어 '1.doc'라는 이름의 파일은 '1.doc.ZoN'이 되고, '2.pdf'는 '2.pdf.ZoN'으로 변경되어 유사한 방식으로 모든 파일에 영향을 줍니다.

암호화를 완료한 후 Zonix는 팝업 창을 열고 피해자를 위한 지침이 포함된 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일을 생성하여 랜섬 노트를 표시합니다. 연구원들은 Zonix 랜섬웨어가 Xorist 랜섬웨어 계열의 일부임을 확인했습니다.

Zonix 랜섬웨어는 심각한 혼란과 재정적 손실을 초래할 수 있습니다.

Zonix의 랜섬노트는 피해자에게 파일이 고유 키로 암호화되었음을 알려줍니다. 악성코드는 이러한 파일을 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 키와 소프트웨어를 구입하는 것이라고 주장합니다. 요구되는 몸값은 1500 USD이며 비트코인으로만 지불할 수 있습니다. 결제를 완료한 후 피해자는 추가 조치를 위해 사이버 범죄자에게 연락하라는 지시를 받습니다.

대부분의 랜섬웨어 공격에서 공격자의 도움 없이 파일을 해독하는 것은 거의 불가능합니다. 피해자가 몸값을 지불하더라도 약속된 암호 해독 도구를 받지 못하는 경우가 많습니다. 결과적으로 데이터 복구를 보장하지 않고 범죄 활동을 더욱 촉진하므로 공격자의 요구 사항을 충족하지 않는 것이 좋습니다.

Zonix 랜섬웨어가 추가 파일을 암호화하는 것을 방지하려면 운영 체제에서 완전히 제거해야 합니다. 안타깝게도 이 제거 작업으로는 이미 암호화된 파일은 복원되지 않습니다.

맬웨어 및 랜섬웨어 감염으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?

맬웨어 및 랜섬웨어 감염으로부터 장치와 데이터를 더 잘 보호하기 위해 사용자는 다음 모범 사례를 따를 수 있습니다.

정기 백업 : 중요한 데이터를 자주 백업하고, 자율 하드 드라이브나 클라우드 스토리지에 백업하는 것이 좋습니다. 맬웨어가 백업을 암호화하거나 손상시키는 것을 방지하려면 백업이 기본 장치에 연결되어 있지 않은지 확인하십시오.
신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 최신 위협을 탐지하고 제거할 수 있도록 이러한 프로그램을 최신 상태로 유지하십시오.

방화벽 활성화 : 운영 체제와 함께 제공되는 방화벽 기능을 활성화하여 네트워크 및 장치에 대한 무단 액세스를 차단합니다.

소프트웨어를 최신 상태로 유지 : 운영 체제, 애플리케이션, 보안 소프트웨어를 정기적으로 업데이트합니다. 이러한 업데이트는 악성 프로그램이 악용할 수 있는 취약점에 대한 보안 수정 사항을 제공하는 경우가 많습니다.

링크 및 이메일에 주의하십시오 . 이메일 첨부 파일을 열거나 알 수 없거나 의심스러운 출처의 링크에 액세스하지 마십시오. 사이버 범죄자는 피싱 이메일을 악용하여 사기를 치거나 악성 코드를 배포하는 경우가 많습니다.

강력하고 고유한 비밀번호 사용 : 계정과 장치에 복잡한 비밀번호를 만드세요.

MFA(Multi-Factor Authentication) 활성화 : 가능하다면 추가 보안 계층을 위해 MFA를 사용하십시오. 여기에는 일반적으로 휴대폰으로 전송되는 코드와 같은 2차 확인 단계가 포함됩니다.

매크로 및 스크립트 비활성화 : 많은 랜섬웨어 공격은 웹 브라우저의 문서 및 스크립트에 있는 매크로를 악용합니다. Office 문서에서 매크로를 비활성화하고 브라우저 확장을 사용하여 악성 스크립트를 차단합니다.

자신과 다른 사용자 교육 : 최신 사이버 보안 위협에 대한 정보를 얻고 이 지식을 친구, 가족 및 동료에게 전달하십시오. 이를 인식하면 피싱 및 기타 공격의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다.

관리 권한 제한 : 일상 활동에는 표준 사용자 계정을 사용하고 필요한 경우에만 관리자 계정을 사용하십시오. 이렇게 하면 맬웨어가 장치를 감염시키는 경우 잠재적인 피해가 제한됩니다.

이러한 조치를 구현함으로써 사용자는 맬웨어 및 랜섬웨어 감염 위험을 크게 줄이고 잠재적인 위협으로부터 장치와 데이터를 보호할 수 있습니다.

Zonix 랜섬웨어에 감염된 장치에 드롭된 몸값 메모는 다음과 같습니다.

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'

ShareASale을 통해 SpyHunter를 홍보하고 55% 지불금을 받으세요

찾다

지역 변경

Zonix 랜섬웨어

Zonix 랜섬웨어는 심각한 혼란과 재정적 손실을 초래할 수 있습니다.

맬웨어 및 랜섬웨어 감염으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?

의견 제출

트렌드

Veza 랜섬웨어

Eusblog.com

데이터 수집

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Msedge.exe는 무엇입니까?