Multi-License Discount Quote
Draudu datu bāze Ransomware Zonix Ransomware

Zonix Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki brīdina lietotājus par nozīmīgu jaunu ļaunprātīgas programmatūras draudu, kas pazīstams kā Zonix Ransomware. Šī izpirkuma programmatūra ir īpaši bīstama, jo tā var šifrēt plašu datu klāstu, padarot ietekmētos failus nelietojamus. Kibernoziedznieki aiz Zonix Ransomware to izmanto, pieprasot upuriem veikt izpirkuma maksu, lai atgūtu piekļuvi saviem datiem.

Kad Zonix Ransomware iekļūst ierīcē, tā nekavējoties sāk šifrēt failus, mainot to nosaukumus, pievienojot paplašinājumu “.ZoN”. Piemēram, fails ar nosaukumu “1.doc” kļūst par “1.doc.ZoN” un “2.pdf” mainās uz “2.pdf.ZoN”, kas ietekmē visus failus līdzīgā veidā.

Pēc šifrēšanas pabeigšanas Zonix parāda izpirkuma piezīmi, atverot uznirstošo logu un izveidojot teksta failu ar nosaukumu 'HOW TO DECRYPT FILES.txt' ar norādījumiem upuriem. Pētnieki ir noskaidrojuši, ka Zonix Ransomware ir daļa no Xorist Ransomware saimes.

Zonix Ransomware var izraisīt ievērojamus traucējumus un finansiālus zaudējumus

Zonix izpirkuma piezīme informē upurus, ka viņu faili ir šifrēti ar unikālu atslēgu. Ļaunprātīga programmatūra apgalvo, ka vienīgais veids, kā atgūt šos failus, ir atšifrēšanas atslēgas un programmatūras iegāde no uzbrucējiem. Pieprasītā izpirkuma maksa ir 1500 USD, kas jāmaksā tikai Bitcoin. Pēc maksājuma veikšanas cietušajiem tiek uzdots sazināties ar kibernoziedzniekiem, lai veiktu turpmākās darbības.

Lielākajā daļā izspiedējvīrusu uzbrukumu failu atšifrēšana bez uzbrucēju palīdzības ir gandrīz neiespējama. Pat ja upuri maksā izpirkuma maksu, viņi bieži nesaņem solītos atšifrēšanas rīkus. Līdz ar to stingri neiesakām izpildīt uzbrucēju prasības, jo tas negarantē datu atgūšanu un vēl vairāk veicina noziedzīgas darbības.

Lai Zonix Ransomware nešifrētu papildu failus, tas ir pilnībā jāizņem no operētājsistēmas. Diemžēl šī noņemšana neatjaunos nevienu jau šifrētu failu.

Kā labāk aizsargāt savas ierīces un datus no ļaunprātīgas programmatūras un Ransomware infekcijām?

Lai labāk aizsargātu savas ierīces un datus no ļaunprātīgas programmatūras un izspiedējvīrusu infekcijām, lietotāji var ievērot tālāk norādīto paraugpraksi.

  • Regulāras dublējumkopijas : bieži dublējiet svarīgus datus, vēlams autonomā cietajā diskā vai mākoņkrātuvē. Pārliecinieties, vai dublējumkopijas nav savienotas ar jūsu galveno ierīci, lai novērstu to, ka ļaunprātīga programmatūra tos šifrē vai nesabojā.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet šīs programmas, lai nodrošinātu, ka tās var atklāt un noņemt jaunākos draudus.
  • Iespējot ugunsmūrus : aktivizējiet ugunsmūra funkciju, kas nāk ar operētājsistēmu, lai bloķētu nesankcionētu piekļuvi tīklam un ierīcēm.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru. Šādi atjauninājumi bieži nodrošina drošības labojumus ievainojamībām, kuras var izmantot ļaunprātīga programmatūra.
  • Esiet piesardzīgs ar saitēm un e-pastiem : neatveriet e-pasta pielikumus vai nepiekļūstiet saitēm no nezināmiem vai aizdomīgiem avotiem. Kibernoziedznieki bieži izmanto pikšķerēšanas e-pastus, lai īstenotu krāpniecību vai izplatītu ļaunprātīgu programmatūru.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet sarežģītas paroles saviem kontiem un ierīcēm.
  • Iespējot vairāku faktoru autentifikāciju (MFA) : kur vien iespējams, izmantojiet MFA, lai nodrošinātu papildu drošības līmeni. Tas parasti ietver sekundāru verifikācijas darbību, piemēram, uz jūsu tālruni nosūtītu kodu.
  • Atspējot makro un skriptus : daudzi izspiedējvīrusu uzbrukumi izmanto makro dokumentos un skriptus tīmekļa pārlūkprogrammās. Atspējojiet makro Office dokumentos un izmantojiet pārlūkprogrammas paplašinājumus, lai bloķētu ļaunprātīgus skriptus.
  • Izglītojiet sevi un citus lietotājus : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un sniedziet šīs zināšanas draugiem, ģimenei un kolēģiem. Apzināšanās var palīdzēt novērst kļūšanu par pikšķerēšanas un citu uzbrukumu upuriem.
  • Ierobežojiet administratīvās tiesības : izmantojiet standarta lietotāja kontu ikdienas darbībām un izmantojiet tikai administratora kontu, ja nepieciešams. Tas ierobežo iespējamos bojājumus, ja ļaunprātīga programmatūra inficē jūsu ierīci.

    • Ieviešot šos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku, pasargājot savas ierīces un datus no iespējamiem draudiem.

    Zonix Ransomware inficētajās ierīcēs nomestajā izpirkuma naudas vēstulē ir rakstīts:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,694
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...