Multi-License Discount Quote
Bedreigingsdatabase Ransomware Zonix-ransomware

Zonix-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers waarschuwen gebruikers voor een belangrijke nieuwe malwaredreiging die bekend staat als de Zonix Ransomware. Deze ransomware is bijzonder gevaarlijk omdat hij een breed scala aan gegevens kan versleutelen, waardoor de getroffen bestanden onbruikbaar worden. Cybercriminelen achter de Zonix Ransomware maken hier misbruik van door te eisen dat slachtoffers losgeld betalen om weer toegang te krijgen tot hun gegevens.

Zodra de Zonix Ransomware een apparaat infiltreert, begint het onmiddellijk met het coderen van bestanden, waarbij de namen worden gewijzigd door een '.ZoN'-extensie toe te voegen. Een bestand met de naam '1.doc' wordt bijvoorbeeld '1.doc.ZoN' en '2.pdf' verandert in '2.pdf.ZoN', wat op dezelfde manier gevolgen heeft voor alle bestanden.

Nadat de codering is voltooid, geeft Zonix een losgeldbrief weer door een pop-upvenster te openen en een tekstbestand te maken met de naam 'HOW TO DECRYPT FILES.txt' met instructies voor de slachtoffers. Onderzoekers hebben vastgesteld dat de Zonix Ransomware deel uitmaakt van de Xorist Ransomware- familie.

De Zonix Ransomware kan aanzienlijke verstoringen en financiële verliezen veroorzaken

De losgeldbrief van Zonix informeert de slachtoffers dat hun bestanden zijn gecodeerd met een unieke sleutel. De malware beweert dat de enige manier om deze bestanden te herstellen is door de decoderingssleutel en software van de aanvallers te kopen. Het gevraagde losgeld bedraagt 1500 USD, uitsluitend te betalen in Bitcoin. Nadat de betaling is gedaan, krijgen de slachtoffers de opdracht contact op te nemen met de cybercriminelen voor verdere stappen.

Bij de meeste ransomware-aanvallen is het decoderen van bestanden zonder de hulp van de aanvaller vrijwel onmogelijk. Zelfs als de slachtoffers het losgeld betalen, ontvangen ze vaak niet de beloofde decoderingstools. Daarom wordt het ten zeerste afgeraden om aan de eisen van de aanvallers te voldoen, omdat dit geen gegevensherstel garandeert en criminele activiteiten verder aanwakkert.

Om te voorkomen dat de Zonix Ransomware extra bestanden versleutelt, moet deze volledig uit het besturingssysteem worden verwijderd. Helaas zal deze verwijdering geen bestanden herstellen die al zijn gecodeerd.

Hoe kunt u uw apparaten en gegevens beter beschermen tegen malware- en ransomware-infecties?

Om hun apparaten en gegevens beter te beschermen tegen malware- en ransomware-infecties, kunnen gebruikers deze best practices volgen:

  • Regelmatige back-ups : Maak regelmatig een back-up van belangrijke gegevens, bij voorkeur op een autonome harde schijf of cloudopslag. Zorg ervoor dat de back-ups niet zijn verbonden met uw hoofdapparaat om te voorkomen dat malware deze versleutelt of corrumpeert.
  • Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare anti-malwaresoftware. Houd deze programma's up-to-date om ervoor te zorgen dat ze de nieuwste bedreigingen kunnen detecteren en verwijderen.
  • Firewalls inschakelen : activeer de firewallfunctie die bij het besturingssysteem wordt geleverd om ongeautoriseerde toegang tot uw netwerk en apparaten te blokkeren.
  • Houd software up-to-date : werk het besturingssysteem, de applicaties en de beveiligingssoftware regelmatig bij. Dergelijke updates leveren vaak beveiligingsoplossingen voor kwetsbaarheden die door malware kunnen worden misbruikt.
  • Wees voorzichtig met links en e-mails : Vermijd het openen van e-mailbijlagen of het openen van links van onbekende of verdachte bronnen. Cybercriminelen maken vaak misbruik van phishing-e-mails om oplichting uit te voeren of malware te verspreiden.
  • Gebruik sterke, unieke wachtwoorden : maak complexe wachtwoorden voor uw accounts en apparaten.
  • Schakel Multi-Factor Authenticatie (MFA) in : Gebruik waar mogelijk MFA voor een extra beveiligingslaag. Dit omvat doorgaans een secundaire verificatiestap, zoals een code die naar uw telefoon wordt verzonden.
  • Schakel macro's en scripts uit : Veel ransomware-aanvallen maken misbruik van macro's in documenten en scripts in webbrowsers. Schakel macro's in Office-documenten uit en gebruik browserextensies om kwaadaardige scripts te blokkeren.
  • Informeer uzelf en andere gebruikers : blijf op de hoogte van de nieuwste cyberbedreigingen en breng deze kennis naar vrienden, familie en collega's. Bewustmaking kan helpen voorkomen dat u het slachtoffer wordt van phishing en andere aanvallen.
  • Beperk beheerdersrechten : gebruik een standaardgebruikersaccount voor dagelijkse activiteiten en gebruik alleen een beheerdersaccount als dat nodig is. Dit beperkt de potentiële schade als malware uw apparaat infecteert.

    • Door deze maatregelen te implementeren kunnen gebruikers het risico op malware- en ransomware-infecties aanzienlijk verminderen, waardoor hun apparaten en gegevens worden beschermd tegen mogelijke bedreigingen.

    Het losgeldbriefje dat op de apparaten is geplaatst die zijn geïnfecteerd door de Zonix Ransomware luidt:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trending

    Meest bekeken

    Bezig met laden...