ZoLiSoNaL Ransomware
ZoLiSoNaL Ransomware to trojan blokujący pliki, który należy do grupy rodzinnej Xorist Ransomware, która wykorzystuje zestaw konstrukcyjny w stylu „freeware". Ponieważ jego ataki blokują pliki z ograniczonym potencjałem odwrócenia efektu, użytkownicy systemu Windows powinni tworzyć kopie zapasowe w celu przywrócenia jakiejkolwiek pracy bez poddawania się wymuszeniom trojana. Większość programów zabezpieczających komputer PC powinna wykrywać i usuwać ZoLiSoNaL Ransomware w standardowych środowiskach Windows.
Użytkownicy systemu Windows widzą więcej niż dwukrotnie w notatkach dotyczących okupu
Nie każdy haker planujący wyłudzenie pieniędzy z blokowania plików jest zadowolony z uiszczania opłat lub odsetka zysku za usługę premium typu Ransomware-as-a-Service. Alternatywy dla tych tańszych aktorów zagrożeń obejmują rodziny „freeware", takie jak Hidden Tear lub jeszcze wygodniejszy zestaw Xorist Ransomware. Dzięki temu narzędziu do tworzenia trojanów eksperci od złośliwego oprogramowania widzą kolejny wyłaniający się produkt: ZoLiSoNaL Ransomware.
ZoLiSoNaL Ransomware jest podobny do innych produktów ubocznych Xorist Ransomware, takich jak VaPo Ransomware 2021, ZoLiSoNaL Ransomware, Lockerxxs Ransomware lub Flubo Ransomware. Korzystając z szyfrowania opartego na XOR lub TEA, blokuje pliki multimedialne w popularnych formatach, takich jak dokumenty Word, obrazy JPG, muzyka MP3, filmy AVI lub różne bazy danych serwera. Dzięki temu, że trojan dodaje swoje spersonalizowane rozszerzenie do swoich nazw, wpływ jest natychmiast widoczny dla wszystkich ofiar.
Atakujący wykorzystuje tekst, tapetę pulpitu i wyskakujące wiadomości w celu dostarczenia identycznej notatki okupu (w tym literówki) na trzy różne sposoby. Te wiadomości sprzedają teoretyczne odszyfrowanie lub odzyskanie danych od przestępcy dla kryptowaluty Bitcoin. W przeciwieństwie do większości nowych trojanów, portfel Bitcoin ZoLiSoNaL Ransomware nie jest pusty, chociaż większość transakcji jest zbyt zmienna, aby dostosować się do konkretnych żądań okupu (około dwieście pięćdziesiąt USD). Jak zawsze, eksperci od szkodliwego oprogramowania zalecają, aby w miarę możliwości nie brać udziału w ryzykownym rozwiązaniu polegającym na płaceniu atakującym za pomoc w odzyskaniu danych.
Standaryzowane leki na truciznę dla mediów produkowanych masowo
Podobnie jak większość trojanów blokujących pliki, które zarabiają na sabotowaniu treści poprzez szyfrowanie, nie ma nadziei na darmowe odblokowanie lub odszyfrowanie jakichkolwiek plików. Ponieważ lokalne kopie zapasowe również są narażone na dalsze ataki, eksperci od złośliwego oprogramowania nie mogą zalecać polegania na nich bez innych punktów awaryjnych. Użytkownicy zawsze powinni tworzyć kopie zapasowe bezcennych plików na innych urządzeniach w celu optymalnej ochrony i odzyskiwania przed zagrożeniami, takimi jak ZoLiSoNaL Ransomware.
Kampania ZoLiSoNaL Ransomware jest na tyle nowa, że istnieją ograniczone próbki ataków związanych z wektorem infekcji. Eksperci od złośliwego oprogramowania zalecają administratorom serwerów sprawdzanie haseł pod kątem luk w zabezpieczeniach, odpowiedzialne ograniczanie dostępności RDP i utrzymywanie odpowiednich harmonogramów aktualizacji oprogramowania. Dla indywidualnych użytkowników systemu Windows dużą wartość ma również wyłączanie funkcji makr programów Word i Excel, ostrożność w stosunku do załączników do wiadomości e-mail oraz wyłączanie funkcji, które można wykorzystać, takich jak Java, JavaScript i Flash.
Jak dotąd prawie wszyscy dostawcy oprogramowania antywirusowego prawidłowo oflagowują to zagrożenie. Każdy użytkownik z ochroną przed złośliwym oprogramowaniem może wykorzystać te rozwiązania do odinstalowania ZoLiSoNaL Ransomware, automatycznie lub podczas dogłębnego skanowania systemu.
Dzięki przejmowaniu tapet i innym efektom o wysokiej widoczności nie ma wątpliwości, że trojan, taki jak ZoLiSoNaL Ransomware, przedostaje się do komputera. Powstrzymanie go przed wejściem do środka jest krytycznym momentem dla każdego użytkownika, chyba że jego pliki są zasadniczo jednorazowego użytku.
