ਜ਼ੋਨਿਕਸ ਰੈਨਸਮਵੇਅਰ
ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਨਿਕਸ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਜ਼ੋਨਿਕਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਗੱਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ Zonix Ransomware ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਤੁਰੰਤ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਇੱਕ '.ZoN' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.ZoN' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.ZoN' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ, ਜੋ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਸੇ ਤਰ੍ਹਾਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਜ਼ੋਨਿਕਸ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਖੋਲ੍ਹ ਕੇ ਅਤੇ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ 'HOW TO DECRYPT FILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾ ਕੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ Zonix Ransomware Xorist Ransomware ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।
Zonix Ransomware ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ
ਜ਼ੋਨਿਕਸ ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣਾ। ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ 1500 USD ਹੈ, ਜੋ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨਯੋਗ ਹੈ। ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਅਗਲੇ ਕਦਮਾਂ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਅਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ।
ਜ਼ੋਨਿਕਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਹਟਾਉਣ ਨਾਲ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਿਹਤਰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ?
ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਅਕਸਰ ਬੈਕਅੱਪ ਕਰੋ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਇੱਕ ਆਟੋਨੋਮਸ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਲਈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਖਰਾਬ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਤੁਹਾਡੀ ਮੁੱਖ ਡਿਵਾਈਸ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ ਕਿ ਉਹ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
ਜ਼ੋਨਿਕਸ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਲਿਖਿਆ ਹੈ:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
