Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Zonix Ransomware

Zonix Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai įspėja vartotojus apie didelę naują kenkėjiškų programų grėsmę, žinomą kaip „Zonix Ransomware“. Ši išpirkos reikalaujanti programa yra ypač pavojinga, nes ji gali užšifruoti daugybę duomenų, todėl paveikti failai tampa netinkami naudoti. Kibernetiniai nusikaltėliai už „Zonix Ransomware“ tuo naudojasi reikalaudami, kad aukos sumokėtų išpirką, kad atgautų prieigą prie savo duomenų.

Kai „Zonix Ransomware“ įsiskverbia į įrenginį, ji iš karto pradeda šifruoti failus, pakeisdama jų pavadinimus pridėdama „.ZoN“ plėtinį. Pavyzdžiui, failas pavadinimu „1.doc“ tampa „1.doc.ZoN“, o „2.pdf“ pakeičiamas į „2.pdf.ZoN“, paveikdamas visus failus panašiai.

Užbaigęs šifravimą, „Zonix“ parodo išpirkos raštelį, atidarydamas iššokantįjį langą ir sukurdamas tekstinį failą pavadinimu „HOY TO DECRYPT FILES.txt“ su instrukcijomis aukoms. Tyrėjai nustatė, kad „Zonix Ransomware“ yra „Xorist Ransomware“ šeimos dalis.

„Zonix Ransomware“ gali sukelti didelių trikdžių ir finansinių nuostolių

„Zonix“ išpirkos laiškas informuoja aukas, kad jų failai buvo užšifruoti unikaliu raktu. Kenkėjiška programa teigia, kad vienintelis būdas atkurti šiuos failus yra įsigyti iššifravimo raktą ir programinę įrangą iš užpuolikų. Reikalaujama išpirka yra 1500 USD, mokama tik Bitcoin. Atlikus mokėjimą aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais dėl tolesnių veiksmų.

Daugumos išpirkos reikalaujančių programų atakų atveju failų iššifravimas be užpuolikų pagalbos yra beveik neįmanomas. Net jei aukos sumoka išpirką, jos dažnai negauna žadėtų iššifravimo įrankių. Todėl primygtinai nerekomenduojama tenkinti užpuolikų reikalavimų, nes tai negarantuoja duomenų atkūrimo ir toliau skatina nusikalstamą veiklą.

Kad Zonix Ransomware neužšifruotų papildomų failų, ji turi būti visiškai pašalinta iš operacinės sistemos. Deja, šis pašalinimas neatkurs jokių failų, kurie jau buvo užšifruoti.

Kaip geriau apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių infekcijų?

Norėdami geriau apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, vartotojai gali vadovautis šia geriausia praktika:

  • Įprastos atsarginės kopijos : dažnai kurkite atsargines svarbių duomenų kopijas, geriausia į autonominį standųjį diską arba saugyklą debesyje. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinio įrenginio, kad kenkėjiškos programos jų neužšifruotų arba nesugadintų.
  • Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Nuolat atnaujinkite šias programas, kad jos galėtų aptikti ir pašalinti naujausias grėsmes.
  • Įgalinti ugniasienes : suaktyvinkite ugniasienės funkciją, kuri pateikiama su operacine sistema, kad užblokuotumėte neteisėtą prieigą prie tinklo ir įrenginių.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Tokie naujinimai dažnai pataiso pažeidžiamumą, kurį gali išnaudoti kenkėjiškos programos.
  • Būkite atsargūs su nuorodomis ir el. laiškais : venkite atidaryti el. laiškų priedų arba nepasiekti nuorodų iš nežinomų ar įtartinų šaltinių. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus sukčiavimui arba kenkėjiškų programų platinimui.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite sudėtingus slaptažodžius savo paskyroms ir įrenginiams.
  • Įgalinti kelių veiksnių autentifikavimą (MFA) : kur tik įmanoma, naudokite MFA, kad padidintumėte saugumą. Paprastai tai apima antrinį patvirtinimo veiksmą, pvz., į telefoną išsiųstą kodą.
  • Išjungti makrokomandas ir scenarijus : daugelis išpirkos reikalaujančių atakų išnaudoja makrokomandas dokumentuose ir scenarijus žiniatinklio naršyklėse. Išjunkite makrokomandas Office dokumentuose ir naudokite naršyklės plėtinius, kad blokuotumėte kenkėjiškus scenarijus.
  • Mokykite save ir kitus vartotojus : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir perduokite šias žinias draugams, šeimos nariams ir kolegoms. Sąmoningumas gali padėti apsisaugoti nuo sukčiavimo ir kitų išpuolių.
  • Apriboti administratoriaus teises : kasdienei veiklai naudokite standartinę vartotojo paskyrą ir tik tada, kai reikia. Tai apriboja galimą žalą, jei kenkėjiška programa užkrės jūsų įrenginį.

    • Įdiegę šias priemones, vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo riziką, apsaugodami savo įrenginius ir duomenis nuo galimų grėsmių.

    Ant „Zonix Ransomware“ užkrėstų įrenginių numestas išpirkos raštas yra toks:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,694
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...