Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Perisian Ransomware Zonix

Perisian Ransomware Zonix

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik memberi amaran kepada pengguna tentang ancaman malware baharu yang ketara yang dikenali sebagai Zonix Ransomware. Perisian tebusan ini amat berbahaya kerana ia boleh menyulitkan pelbagai data, menjadikan fail yang terjejas tidak boleh digunakan. Penjenayah siber di belakang Zonix Ransomware mengeksploitasi ini dengan menuntut mangsa membuat bayaran tebusan untuk mendapatkan semula akses kepada data mereka.

Sebaik sahaja Zonix Ransomware menyusup ke dalam peranti, ia serta-merta mula menyulitkan fail, menukar nama mereka dengan menambah sambungan '.ZoN'. Sebagai contoh, fail bernama '1.doc' menjadi '1.doc.ZoN,' dan '2.pdf' bertukar kepada '2.pdf.ZoN,' yang menjejaskan semua fail dengan cara yang sama.

Selepas melengkapkan penyulitan, Zonix memaparkan nota tebusan dengan membuka tetingkap pop timbul dan mencipta fail teks bernama 'CARA MENGHASILKAN FILES.txt' dengan arahan untuk mangsa. Penyelidik telah mengenal pasti bahawa Zonix Ransomware adalah sebahagian daripada keluarga Xorist Ransomware .

Ransomware Zonix mungkin Menyebabkan Gangguan Ketara dan Kerugian Kewangan

Nota tebusan Zonix memberitahu mangsa bahawa fail mereka telah disulitkan dengan kunci unik. Malware mendakwa bahawa satu-satunya cara untuk memulihkan fail ini adalah dengan membeli kunci penyahsulitan dan perisian daripada penyerang. Tebusan yang dituntut ialah 1500 USD, dibayar secara eksklusif dalam Bitcoin. Selepas membuat pembayaran, mangsa diarah menghubungi penjenayah siber untuk langkah selanjutnya.

Dalam kebanyakan serangan ransomware, menyahsulit fail tanpa bantuan penyerang adalah hampir mustahil. Walaupun mangsa membayar wang tebusan, mereka sering tidak menerima alat penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak memenuhi permintaan penyerang, kerana ia tidak menjamin pemulihan data dan seterusnya menyemarakkan aktiviti jenayah.

Untuk menghalang Zonix Ransomware daripada menyulitkan fail tambahan, ia mesti dialih keluar sepenuhnya daripada sistem pengendalian. Malangnya, pengalihan keluar ini tidak akan memulihkan sebarang fail yang telah disulitkan.

Bagaimana untuk Melindungi Peranti dan Data Anda dengan Lebih Baik daripada Jangkitan Perisian Hasad dan Ransomware?

Untuk melindungi peranti dan data mereka dengan lebih baik daripada jangkitan perisian hasad dan perisian tebusan, pengguna boleh mengikuti amalan terbaik ini:

  • Sandaran Biasa : Kerap membuat sandaran data penting, sebaik-baiknya kepada pemacu keras autonomi atau storan awan. Pastikan sandaran tidak disambungkan ke peranti utama anda untuk menghalang perisian hasad daripada menyulitkan atau merosakkannya.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi. Pastikan program ini dikemas kini untuk memastikan ia dapat mengesan dan mengalih keluar ancaman terkini.
  • Dayakan Firewall : Aktifkan ciri firewall yang disertakan dengan sistem pengendalian untuk menyekat akses tanpa kebenaran kepada rangkaian dan peranti anda.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan dengan kerap. Kemas kini sedemikian sering memberikan pembetulan keselamatan untuk kelemahan yang boleh dieksploitasi oleh perisian hasad.
  • Berhati-hati dengan Pautan dan E-mel : Elakkan membuka lampiran e-mel atau mengakses pautan daripada sumber yang tidak diketahui atau mencurigakan. Penjenayah siber sering mengeksploitasi e-mel pancingan data untuk menjalankan penipuan atau mengedar perisian hasad.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kompleks untuk akaun dan peranti anda.
  • Dayakan Pengesahan Berbilang Faktor (MFA) : Jika boleh, gunakan MFA untuk lapisan keselamatan tambahan. Ini biasanya melibatkan langkah pengesahan kedua, seperti kod yang dihantar ke telefon anda.
  • Lumpuhkan Makro dan Skrip : Banyak serangan perisian tebusan mengeksploitasi makro dalam dokumen dan skrip dalam pelayar web. Lumpuhkan makro dalam dokumen Office dan gunakan sambungan penyemak imbas untuk menyekat skrip berniat jahat.
  • Didik Diri Anda dan Pengguna Lain : Kekal dimaklumkan tentang ancaman keselamatan siber terkini dan bawa pengetahuan ini kepada rakan, keluarga dan rakan sekerja. Kesedaran boleh membantu mengelakkan daripada menjadi mangsa pancingan data dan serangan lain.
  • Hadkan Keistimewaan Pentadbiran : Gunakan akaun pengguna standard untuk aktiviti harian dan hanya gunakan akaun pentadbir apabila perlu. Ini mengehadkan kemungkinan kerosakan jika perisian hasad menjangkiti peranti anda.

    • Dengan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko jangkitan perisian hasad dan perisian tebusan, melindungi peranti dan data mereka daripada kemungkinan ancaman.

    Nota tebusan yang dijatuhkan pada peranti yang dijangkiti oleh Zonix Ransomware berbunyi:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trending

    Paling banyak dilihat

    Memuatkan...