Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Zonix Ransomware

Zonix Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii alertează utilizatorii despre o nouă amenințare semnificativă de malware, cunoscută sub numele de Zonix Ransomware. Acest ransomware este deosebit de periculos deoarece poate cripta o gamă largă de date, făcând fișierele afectate inutilizabile. Criminalii cibernetici din spatele ransomware-ului Zonix exploatează acest lucru cerând victimelor să facă o plată de răscumpărare pentru a recâștiga accesul la datele lor.

Odată ce Zonix Ransomware se infiltrează într-un dispozitiv, începe imediat să cripteze fișierele, schimbându-le numele prin adăugarea unei extensii „.ZoN”. De exemplu, un fișier numit „1.doc” devine „1.doc.ZoN”, iar „2.pdf” se schimbă în „2.pdf.ZoN”, afectând toate fișierele într-un mod similar.

După finalizarea criptării, Zonix afișează o notă de răscumpărare deschizând o fereastră pop-up și creând un fișier text numit „HOW TO DECRYPT FILES.txt” cu instrucțiuni pentru victime. Cercetătorii au identificat că Zonix Ransomware face parte din familia Xorist Ransomware .

Ransomware-ul Zonix poate provoca întreruperi semnificative și pierderi financiare

Nota de răscumpărare a lui Zonix informează victimele că fișierele lor au fost criptate cu o cheie unică. Malware-ul susține că singura modalitate de a recupera aceste fișiere este achiziționarea cheii de decriptare și a software-ului de la atacatori. Răscumpărarea cerută este de 1500 USD, plătibilă exclusiv în Bitcoin. După efectuarea plății, victimele sunt instruite să contacteze infractorii cibernetici pentru pași suplimentari.

În majoritatea atacurilor ransomware, decriptarea fișierelor fără ajutorul atacatorilor este aproape imposibilă. Chiar dacă victimele plătesc răscumpărarea, adesea nu primesc instrumentele de decriptare promise. În consecință, se recomandă cu fermitate să nu se îndeplinească cerințele atacatorilor, deoarece nu garantează recuperarea datelor și alimentează în continuare activități criminale.

Pentru a împiedica Zonix Ransomware să cripteze fișiere suplimentare, acesta trebuie să fie complet eliminat din sistemul de operare. Din păcate, această eliminare nu va restaura niciun fișier care a fost deja criptat.

Cum să vă protejați mai bine dispozitivele și datele împotriva infecțiilor cu malware și ransomware?

Pentru a-și proteja mai bine dispozitivele și datele de infecții cu malware și ransomware, utilizatorii pot urma aceste bune practici:

  • Copii de rezervă regulate : faceți frecvent copii de siguranță ale datelor importante, de preferință pe un hard disk autonom sau stocare în cloud. Asigurați-vă că copiile de rezervă nu sunt conectate la dispozitivul dvs. principal pentru a preveni criptarea sau coruperea acestora de malware.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume. Păstrați aceste programe la zi pentru a vă asigura că pot detecta și elimina cele mai recente amenințări.
  • Activați firewall-uri : activați caracteristica firewall care vine cu sistemul de operare pentru a bloca accesul neautorizat la rețea și dispozitivele dvs.
  • Păstrați software-ul la zi : actualizați regulat sistemul de operare, aplicațiile și software-ul de securitate. Astfel de actualizări oferă adesea remedieri de securitate pentru vulnerabilitățile pe care le-ar putea exploata malware.
  • Fiți precaut cu link-urile și e-mailurile : evitați deschiderea atașamentelor de e-mail sau accesarea link-urilor din surse necunoscute sau suspecte. Infractorii cibernetici exploatează adesea e-mailurile de tip phishing pentru a rula înșelătorii sau pentru a distribui programe malware.
  • Utilizați parole puternice și unice : creați parole complexe pentru conturile și dispozitivele dvs.
  • Activați autentificarea cu mai mulți factori (MFA) : oriunde este posibil, utilizați MFA pentru un nivel suplimentar de securitate. Aceasta implică de obicei un pas secundar de verificare, cum ar fi un cod trimis pe telefon.
  • Dezactivați macrocomenzi și scripturi : multe atacuri ransomware exploatează macrocomenzile din documente și scripturile din browserele web. Dezactivați macrocomenzile din documentele Office și utilizați extensiile de browser pentru a bloca scripturile rău intenționate.
  • Educați-vă pe dumneavoastră și pe alți utilizatori : rămâneți la curent cu cele mai recente amenințări la adresa securității cibernetice și aduceți aceste cunoștințe prietenilor, familiei și colegilor. Conștientizarea poate ajuta la prevenirea căderii victimelor phishing-ului și altor atacuri.
  • Limitați privilegiile administrative : utilizați un cont de utilizator standard pentru activitățile zilnice și utilizați doar un cont de administrator atunci când este necesar. Acest lucru limitează daunele potențiale dacă malware-ul vă infectează dispozitivul.

    • Prin implementarea acestor măsuri, utilizatorii pot reduce semnificativ riscul infecțiilor cu malware și ransomware, protejându-și dispozitivele și datele de potențiale amenințări.

    Nota de răscumpărare trimisă pe dispozitivele infectate de Zonix Ransomware spune:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trending

    Cele mai văzute

    Se încarcă...