Threat Database Ransomware ZaToN Ransomware

ZaToN Ransomware

O ZaToN Ransomware é um Trojan de bloqueio de arquivos que pertence à família do Xorist Ransomware. O ZaToN Ransomware bloqueia arquivos de mídia que valem a pena resgatar no computador (tais como documentos) criptografando-os, adiciona extensões a seus nomes e deixa notas de resgate em arquivos de texto, papéis de parede e pop-ups. Os usuários devem ignorar todos os pedidos de resgate, permitir que soluções de segurança dedicadas removam o ZaToN Ransomware e recuperem arquivos de backups.

Uma Garoa de Chá Envenenado para Alguns Arquivos de Administrador

Experimentar arquivos bloqueados em um dispositivo comum é terrível o suficiente, mas a criptografia maltratada pode ser um pesadelo caro de perda de dados para os administradores do servidor. Indiscutivelmente, ele esfrega sal na ferida quando a arma que o causa é 'freeware', como muitas variantes do Xorist Ransomware. O ZaToN Ransomware é uma atualização para a família que vem com criptografia bem conhecida como uma ferramenta para extrair resgates de Bitcoin das vítimas na outra extremidade.

O ZaToN Ransomware muda suas extensões e endereços de e-mail em relação a versões mais antigas, como o EnCryp13d Ransomware, o VuLiCaPs Ransomware, o Locks Ransomware e o GlUTe Ransomware. Caso contrário, é altamente semelhante, com recursos de criptografia XOR ou TEA que bloqueiam formatos de mídia como documentos, bancos de dados, planilhas, imagens, áudio ou filmes. O Trojan também induz outras mudanças no sistema, incluindo:

  • Adiciona strings da extensão 'ZaToN' aos nomes dos arquivos bloqueados sem remover a primeira extensão (como 'example-picture.bmp.ZaToN')
  • Encerra aplicativos de gerenciamento de mídia para obter acesso máximo aos arquivos
  • Sequestra o papel de parede do usuário
  • Lança alertas pop-up e entrega notas de resgate em texto

Enquanto o ZaToN Ransomware pede 0,04 Bitcoins por sua assistência para desbloquear o arquivo, os especialistas em malware não veem nenhuma vítima pagando a taxa até agora. Esta versão do Trojan pode ser mais barata do que as anteriores; algumas transações de carteira incluem possíveis resgates quase duas vezes mais caros. O ZaToN Ransomware também menciona como alvejar servidores em sua campanha explicitamente, embora este ponto não exclua os PCs domésticos com Windows de correrem o risco da rotina de criptografia de dados.

Eliminando um Bloqueio de Dados Terceirizado

Embora criar um Trojan de bloqueio de arquivos em um kit seja uma tarefa quase sem esforço para qualquer agente de ameaças, esse método de produção tem desvantagens. Os usuários podem recuperar seus arquivos com ferramentas de descriptografia específicas da família do Xorist Ransomware, que são tão gratuitas quanto a ferramenta de criação de Trojans. Como essas oportunidades estão longe de estar disponíveis para todos os Trojans, os pesquisadores de malware não recomendam depender de decodificadores. Backups em outros dispositivos são superiores para a segurança de dados de quase todos os usuários.

A confirmação do restante do ZaToN Ransomware baseado no Windows não é surpreendente, mas poucas outras informações sobre sua demografia ou estratégia de circulação estão disponíveis. Os usuários devem proteger a si mesmos e a seus arquivos usando senhas fortes, desligando macros e conteúdo do navegador baseado em script e instalando atualizações de segurança. O ZaToN Ransomware pode infectar vítimas por meio de downloads gratuitos, como torrents, ou tirar proveito de quedas manuais de agentes de ameaça que usam força bruta nas credenciais de login de um servidor.

Produtos de segurança cibernética estáveis são tradicionalmente capazes de detectar as variantes do Xorist Ransomware. Os usuários protegidos por esses programas podem excluir o ZaToN Ransomware quando quiserem ou colocar as amostras em quarentena para enviar aos pesquisadores.

As vulnerabilidades do servidor podem ser portas abertas para criminosos que habitualmente exploram e sabotam dados de outras pessoas. O ZaToN Ransomware pode ser a próxima consequência de atrasar um pouco demais a atualização do software do blog, com despesas de mais de mil dólares.

Tendendo

Mais visto

Carregando...