Multi-License Discount Quote
Databáza hrozieb Ransomware Ransomware Zonix

Ransomware Zonix

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Výskumníci upozorňujú používateľov na významnú novú hrozbu škodlivého softvéru známu ako Zonix Ransomware. Tento ransomvér je obzvlášť nebezpečný, pretože dokáže zašifrovať široké pole údajov, vďaka čomu sú postihnuté súbory nepoužiteľné. Kyberzločinci stojaci za Zonix Ransomware to využívajú tak, že požadujú, aby obete zaplatili výkupné, aby znovu získali prístup k svojim údajom.

Akonáhle Zonix Ransomware prenikne do zariadenia, okamžite začne šifrovať súbory a zmení ich názvy pridaním prípony '.ZoN'. Napríklad súbor s názvom „1.doc“ sa zmení na „1.doc.ZoN“ a „2.pdf“ sa zmení na „2.pdf.ZoN“, čo ovplyvňuje všetky súbory podobným spôsobom.

Po dokončení šifrovania Zonix zobrazí výkupné otvorením vyskakovacieho okna a vytvorením textového súboru s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“ s pokynmi pre obete. Výskumníci zistili, že Zonix Ransomware je súčasťou rodiny Xorist Ransomware .

Zonix Ransomware môže spôsobiť značné narušenie a finančné straty

Výkupný list spoločnosti Zonix informuje obete, že ich súbory boli zašifrované jedinečným kľúčom. Malvér tvrdí, že jediný spôsob, ako obnoviť tieto súbory, je zakúpenie dešifrovacieho kľúča a softvéru od útočníkov. Požadované výkupné je 1500 USD, splatné výlučne v bitcoinoch. Po vykonaní platby dostanú obete pokyn, aby kontaktovali kyberzločincov a požiadali o ďalšie kroky.

Vo väčšine útokov ransomware je dešifrovanie súborov bez pomoci útočníkov takmer nemožné. Aj keď obete zaplatia výkupné, často nedostanú sľúbené dešifrovacie nástroje. V dôsledku toho sa dôrazne neodporúča vyhovieť požiadavkám útočníkov, pretože nezaručuje obnovu údajov a ďalej podporuje trestnú činnosť.

Aby sa zabránilo Zonix Ransomware v šifrovaní ďalších súborov, musí byť úplne odstránený z operačného systému. Bohužiaľ, toto odstránenie neobnoví žiadne súbory, ktoré už boli zašifrované.

Ako lepšie chrániť svoje zariadenia a údaje pred malvérom a ransomvérovými infekciami?

Na lepšiu ochranu svojich zariadení a údajov pred malvérom a ransomvérovými infekciami môžu používatelia dodržiavať tieto osvedčené postupy:

  • Pravidelné zálohovanie : Často zálohujte dôležité dáta, najlepšie na autonómny pevný disk alebo cloudové úložisko. Uistite sa, že zálohy nie sú pripojené k vášmu hlavnému zariadeniu, aby ste zabránili ich zašifrovaniu alebo poškodeniu škodlivým softvérom.
  • Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér. Udržujte tieto programy aktuálne, aby ste zaistili, že dokážu odhaliť a odstrániť najnovšie hrozby.
  • Povoliť brány firewall : Aktivujte funkciu brány firewall, ktorá sa dodáva s operačným systémom, aby ste zablokovali neoprávnený prístup k vašej sieti a zariadeniam.
  • Aktualizujte softvér : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér. Takéto aktualizácie často poskytujú bezpečnostné opravy pre slabé miesta, ktoré by malvér mohol zneužiť.
  • Buďte opatrní pri odkazoch a e-mailoch : Vyhnite sa otváraniu príloh e-mailov ani prístupu k odkazom z neznámych alebo podozrivých zdrojov. Kyberzločinci často využívajú phishingové e-maily na spúšťanie podvodov alebo distribúciu škodlivého softvéru.
  • Používajte silné, jedinečné heslá : Vytvorte zložité heslá pre svoje účty a zariadenia.
  • Povoliť viacfaktorové overenie (MFA) : Vždy, keď je to možné, použite MFA ako ďalšiu úroveň zabezpečenia. Zvyčajne to zahŕňa sekundárny overovací krok, napríklad kód odoslaný na váš telefón.
  • Zakázať makrá a skripty : Mnoho útokov ransomware využíva makrá v dokumentoch a skriptoch vo webových prehliadačoch. Zakážte makrá v dokumentoch balíka Office a použite rozšírenia prehliadača na blokovanie škodlivých skriptov.
  • Vzdelávajte seba a ostatných používateľov : Zostaňte informovaní o najnovších hrozbách kybernetickej bezpečnosti a poskytnite tieto poznatky priateľom, rodine a kolegom. Povedomie môže pomôcť zabrániť tomu, aby ste sa stali obeťou phishingu a iných útokov.
  • Obmedzte administratívne privilégiá : Na každodenné aktivity používajte štandardný používateľský účet a účet správcu používajte iba v prípade potreby. To obmedzuje potenciálne poškodenie, ak malvér infikuje vaše zariadenie.

    • Zavedením týchto opatrení môžu používatelia výrazne znížiť riziko malvéru a ransomvérových infekcií a ochrániť svoje zariadenia a údaje pred potenciálnymi hrozbami.

    Poznámka o výkupnom na zariadeniach infikovaných Zonix Ransomware znie:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trendy

    Najviac videné

    Načítava...