Zonix Ransomware

Os pesquisadores estão alertando os usuários sobre uma nova ameaça de malware significativa, conhecida como Zonix Ransomware. Este ransomware é particularmente perigoso porque pode criptografar uma grande variedade de dados, inutilizando os arquivos afetados. Os cibercriminosos por trás do Zonix Ransomware exploram isso exigindo que as vítimas façam um pagamento de resgate para recuperar o acesso aos seus dados.

Assim que o Zonix Ransomware se infiltra em um dispositivo, ele imediatamente começa a criptografar os arquivos, alterando seus nomes adicionando uma extensão '.ZoN'. Por exemplo, um arquivo chamado '1.doc' torna-se '1.doc.ZoN' e '2.pdf' muda para '2.pdf.ZoN', afetando todos os arquivos de maneira semelhante.

Depois de completar a criptografia, Zonix exibe uma nota de resgate abrindo uma janela pop-up e criando um arquivo de texto chamado 'HOW TO DECRYPT FILES.txt' com instruções para as vítimas. Os pesquisadores identificaram que o Zonix Ransomware faz parte da família Xorist Ransomware.

O Zonix Ransomware pode Causar Interrupções Significativas e Perdas Financeiras

A nota de resgate do Zonix informa às vítimas que os seus ficheiros foram encriptados com uma chave exclusiva. O malware afirma que a única maneira de recuperar esses arquivos é comprando a chave de descriptografia e o software dos invasores. O resgate exigido é de 1.500 USD, pagável exclusivamente em Bitcoin. Após efetuar o pagamento, as vítimas são orientadas a entrar em contato com os cibercriminosos para maiores providências.

Na maioria dos ataques de ransomware, descriptografar arquivos sem a ajuda dos invasores é quase impossível. Mesmo que as vítimas paguem o resgate, muitas vezes não recebem as ferramentas de desencriptação prometidas. Consequentemente, é fortemente desaconselhável atender às demandas dos invasores, pois não garante a recuperação dos dados e alimenta ainda mais atividades criminosas.

Para evitar que o Zonix Ransomware criptografe arquivos adicionais, ele deve ser completamente removido do sistema operacional. Infelizmente, esta remoção não restaurará nenhum arquivo que já tenha sido criptografado.

Como Proteger Melhor Os Seus Dispositivos e Dados contra Infecções por Malware e Ransomware?

Para proteger melhor seus dispositivos e dados contra infecções por malware e ransomware, os usuários podem seguir estas práticas recomendadas:

• Backups regulares : Faça backup frequente de dados importantes, de preferência em um disco rígido autônomo ou armazenamento em nuvem. Certifique-se de que os backups não estejam conectados ao seu dispositivo principal para evitar que malware os criptografe ou corrompa.
• Use software de segurança confiável : Instale um software antimalware confiável. Mantenha esses programas atualizados para garantir que eles possam detectar e remover as ameaças mais recentes.
• HabilitE os Firewalls : Ative o recurso de firewall que acompanha o sistema operacional para bloquear o acesso não autorizado à sua rede e dispositivos.
• Mantenha o software atualizado : Atualize o sistema operacional, os aplicativos e o software de segurança regularmente. Essas atualizações geralmente fornecem correções de segurança para vulnerabilidades que o malware pode explorar.
• Seja cauteloso com links e e-mails : Evite abrir anexos de e-mail ou acessar links de fontes desconhecidas ou suspeitas. Os cibercriminosos costumam explorar e-mails de phishing para executar golpes ou distribuir malware.
• Use senhas fortes e exclusivas : Crie senhas complexas para suas contas e dispositivos.
• Habilite a autenticação multifator (MFA) : Sempre que possível, use MFA para obter uma camada adicional de segurança. Isso normalmente envolve uma etapa de verificação secundária, como um código enviado ao seu telefone.
• Desative macros e scripts : Muitos ataques de ransomware exploram macros em documentos e scripts em navegadores da web. Desative macros em documentos do Office e use extensões do navegador para bloquear scripts maliciosos.
• Eduque-se e a outros usuários : Mantenha-se informado sobre as mais recentes ameaças à segurança cibernética e leve esse conhecimento a amigos, familiares e colegas. A conscientização pode ajudar a evitar ser vítima de phishing e outros ataques.
• Limite os privilégios administrativos :Use uma conta de usuário padrão para atividades diárias e use uma conta de administrador apenas quando necessário. Isso limita o dano potencial se um malware infectar seu dispositivo.

Ao implementar estas medidas, os utilizadores podem reduzir significativamente o risco de infecções por malware e ransomware, protegendo os seus dispositivos e dados contra ameaças potenciais.

A nota de resgate lançada nos dispositivos infectados pelo Zonix Ransomware diz:

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'