ZoNiSoNaL Ransomware

O ZoNiSoNaL Ransomware é um Trojan de criptografia de arquivos recém-detectado. Ao estudar essa ameaça recém-detectada, os especialistas em malware descobriram que ela pertence à família do Xorist Ransomware. Muitos autores Trojans de bloqueio de dados optam por basear suas criações em ameaças de ransomware existentes, pois isso é muito mais fácil do que criar uma ameaça desse tipo do zero.

Propagação e Criptografia

Os autores de ameaças de ransomware geralmente usam emails de phishing para propagar suas criações ameaçadoras. Eles podem consistir em uma mensagem falsa, que tentaria convencer o alvo a iniciar um arquivo corrompido anexado ao email ou abrir um link corrompido. Outros vetores de infecção geralmente incluem rastreadores de torrent, downloads e atualizações fraudulentos de aplicativos, publicidade maliciosa, cópias falsas de ferramentas de software populares etc. Ameaças como o ZoNiSoNaL Ransomware geralmente são equipadas com a capacidade de criptografar uma grande variedade de tipos de arquivos para garantir o máximo dano no host infectado. Isso significa que todos os arquivos .mp3, .mp4, .mov, .jpeg, .jpg, .gif, .png, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, .zip etc. serão afetados. Depois que o ZoNiSoNaL Ransomware criptografa um arquivo, ele também altera seu nome de arquivo. Isso é feito adicionando uma extensão '.ZoNiSoNaL' ao final do nome do arquivo. Por exemplo, um arquivo chamado 'eco-flag.pdf' será renomeado como 'eco-flag.pdf.ZoNiSoNaL' após a conclusão do processo de criptografia.

A Nota de Resgate

Na próxima fase do ataque, o ZoNiSoNaL Ransomware enviaria uma nota de resgate para informar as vítimas do que aconteceu com seus dados. O nome do arquivo, que contém a nota de resgate dos invasores, é 'COMO DESCRITAR O FILES.txt'. Na mensagem de resgate, os atacantes afirmam que exigem 0,14 BTC (US $1.350 no momento da digitação desta postagem) como uma taxa de resgate. Eles oferecem instruções sobre como obter o Bitcoin para usuários que desconhecem. Os atacantes fornecem um endereço de e-mail onde podem ser contatados - 'zonis@gmx.com'. No entanto, os autores do ZoNiSoNaL Ransomware não fornecem nenhuma prova de que podem desbloquear os arquivos da vítima.

A boa notícia é que seus dados podem ser descriptografados gratuitamente por meio do Xorist Decryptor. Vale a pena procurá-lo on-line, pois pode ajudar bastante na recuperação de seus dados. É crucial observar que você deve primeiro remover o ZoNiSoNaL Ransomware do seu computador com a ajuda de um pacote de software antivírus confiável para impedir que ele criptografe seus arquivos novamente.