Зоникс-вымогатель
Исследователи предупреждают пользователей о новой серьезной угрозе вредоносного ПО, известной как Zonix Ransomware. Эта программа-вымогатель особенно опасна, поскольку она может зашифровать широкий массив данных, что делает пораженные файлы непригодными для использования. Киберпреступники, стоящие за программой-вымогателем Zonix, используют это, требуя от жертв заплатить выкуп, чтобы восстановить доступ к своим данным.
Как только программа-вымогатель Zonix проникает на устройство, она немедленно начинает шифровать файлы, изменяя их имена, добавляя расширение «.ZoN». Например, файл с именем «1.doc» становится «1.doc.ZoN», а «2.pdf» меняется на «2.pdf.ZoN», что влияет на все файлы одинаковым образом.
После завершения шифрования Zonix отображает записку о выкупе, открывая всплывающее окно и создавая текстовый файл с именем «КАК ДЕШИФРОВАТЬ ФАЙЛЫ.txt» с инструкциями для жертв. Исследователи определили, что программа-вымогатель Zonix является частью семейства программ-вымогателей Xorist .
Программа-вымогатель Zonix может вызвать значительные сбои и финансовые потери
Записка о выкупе от Zonix сообщает жертвам, что их файлы зашифрованы с помощью уникального ключа. Вредоносная программа утверждает, что единственный способ восстановить эти файлы — это купить у злоумышленников ключ дешифрования и программное обеспечение. Требуемый выкуп составляет 1500 долларов США и выплачивается исключительно в биткойнах. После совершения платежа жертвам предлагается связаться с киберпреступниками для дальнейших действий.
В большинстве атак программ-вымогателей расшифровка файлов без помощи злоумышленников практически невозможна. Даже если жертвы платят выкуп, они часто не получают обещанных инструментов расшифровки. Следовательно, настоятельно не рекомендуется выполнять требования злоумышленников, поскольку это не гарантирует восстановление данных и еще больше подпитывает преступную деятельность.
Чтобы предотвратить шифрование дополнительных файлов программой-вымогателем Zonix, ее необходимо полностью удалить из операционной системы. К сожалению, это удаление не восстановит уже зашифрованные файлы.
Как лучше защитить ваши устройства и данные от вредоносных программ и программ-вымогателей?
Чтобы лучше защитить свои устройства и данные от вредоносных программ и программ-вымогателей, пользователи могут следовать следующим рекомендациям:
- Регулярное резервное копирование : часто создавайте резервные копии важных данных, желательно на автономный жесткий диск или в облачное хранилище. Убедитесь, что резервные копии не подключены к вашему основному устройству, чтобы предотвратить их шифрование или повреждение вредоносным ПО.
- Используйте надежное программное обеспечение безопасности . Установите надежное антивирусное программное обеспечение. Поддерживайте актуальность этих программ, чтобы они могли обнаруживать и удалять новейшие угрозы.
Применяя эти меры, пользователи могут значительно снизить риск заражения вредоносным ПО и программами-вымогателями, защитив свои устройства и данные от потенциальных угроз.
Записка с требованием выкупа, сброшенная на устройства, зараженные программой-вымогателем Zonix, гласит:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
