Multi-License Discount Quote
Trusseldatabase Ransomware Zonix Ransomware

Zonix Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Forskere varsler brukere om en betydelig ny trussel mot skadelig programvare kjent som Zonix Ransomware. Denne løsepengevaren er spesielt farlig fordi den kan kryptere et bredt spekter av data, noe som gjør de berørte filene ubrukelige. Cyberkriminelle bak Zonix Ransomware utnytter dette ved å kreve at ofrene betaler løsepenger for å få tilbake tilgang til dataene deres.

Når Zonix Ransomware infiltrerer en enhet, begynner den umiddelbart å kryptere filer, og endrer navnene deres ved å legge til en '.ZoN'-utvidelse. For eksempel blir en fil med navnet '1.doc' '1.doc.ZoN', og '2.pdf' endres til '2.pdf.ZoN', som påvirker alle filer på lignende måte.

Etter å ha fullført krypteringen, viser Zonix en løsepengenota ved å åpne et popup-vindu og lage en tekstfil med navnet 'HVORDAN DEKRRYPTERE FILES.txt' med instruksjoner for ofrene. Forskere har identifisert at Zonix Ransomware er en del av Xorist Ransomware- familien.

Zonix Ransomware kan forårsake betydelige forstyrrelser og økonomiske tap

Zonixs løsepenger informerer ofrene om at filene deres er kryptert med en unik nøkkel. Skadevaren hevder at den eneste måten å gjenopprette disse filene er ved å kjøpe dekrypteringsnøkkelen og programvaren fra angriperne. Løsepengene som kreves er 1500 USD, som utelukkende betales i Bitcoin. Etter å ha foretatt betalingen, blir ofre bedt om å kontakte nettkriminelle for videre trinn.

I de fleste løsepenge-angrep er det nesten umulig å dekryptere filer uten angripernes hjelp. Selv om ofrene betaler løsepenger, mottar de ofte ikke de lovede dekrypteringsverktøyene. Følgelig frarådes det på det sterkeste å møte kravene fra angriperne, siden det ikke garanterer datagjenoppretting og gir ytterligere næring til kriminelle aktiviteter.

For å forhindre at Zonix Ransomware krypterer flere filer, må den fjernes fullstendig fra operativsystemet. Dessverre vil denne fjerningen ikke gjenopprette filer som allerede er kryptert.

Hvordan beskytte enhetene og dataene dine bedre mot skadelig programvare og ransomware-infeksjoner?

For å bedre beskytte enhetene og dataene sine mot infeksjoner med skadelig programvare og løsepenge, kan brukere følge disse beste fremgangsmåtene:

  • Vanlige sikkerhetskopier : Sikkerhetskopier ofte viktige data, fortrinnsvis til en autonom harddisk eller skylagring. Sørg for at sikkerhetskopiene ikke er koblet til hovedenheten din for å forhindre at skadelig programvare krypterer eller ødelegger dem.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare. Hold disse programmene oppdatert for å sikre at de kan oppdage og fjerne de siste truslene.
  • Aktiver brannmurer : Aktiver brannmurfunksjonen som følger med operativsystemet for å blokkere uautorisert tilgang til nettverket og enhetene dine.
  • Hold programvaren oppdatert : Oppdater operativsystemet, applikasjonene og sikkerhetsprogramvaren regelmessig. Slike oppdateringer leverer ofte sikkerhetsrettinger for sårbarheter som skadelig programvare kan utnytte.
  • Vær forsiktig med koblinger og e-poster : Unngå å åpne e-postvedlegg eller få tilgang til lenker fra ukjente eller mistenkelige kilder. Nettkriminelle utnytter ofte phishing-e-poster for å utføre svindel eller distribuere skadelig programvare.
  • Bruk sterke, unike passord : Lag komplekse passord for kontoene og enhetene dine.
  • Aktiver Multi-Factor Authentication (MFA) : Der det er mulig, bruk MFA for et ekstra lag med sikkerhet. Dette innebærer vanligvis et sekundært bekreftelsestrinn, for eksempel en kode sendt til telefonen din.
  • Deaktiver makroer og skript : Mange ransomware-angrep utnytter makroer i dokumenter og skript i nettlesere. Deaktiver makroer i Office-dokumenter og bruk nettleserutvidelser for å blokkere skadelige skript.
  • Utdan deg selv og andre brukere : Hold deg informert om de siste cybersikkerhetstruslene og ta med denne kunnskapen til venner, familie og kolleger. Bevissthet kan bidra til å forhindre at du blir ofre for phishing og andre angrep.
  • Begrens administrative rettigheter : Bruk en standard brukerkonto for daglige aktiviteter og bruk kun en administratorkonto når det er nødvendig. Dette begrenser den potensielle skaden hvis skadelig programvare infiserer enheten din.

    • Ved å implementere disse tiltakene kan brukere redusere risikoen for skadelig programvare og løsepenge-infeksjoner betydelig, og beskytte enhetene og dataene deres mot potensielle trusler.

    Løsepengene som ble falt på enhetene infisert av Zonix Ransomware, lyder:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trender

    Mest sett

    Laster inn...