Multi-License Discount Quote
Podjetje o grožnjah Ransomware Zonix Ransomware

Zonix Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci opozarjajo uporabnike na pomembno novo grožnjo zlonamerne programske opreme, znano kot Zonix Ransomware. Ta izsiljevalska programska oprema je še posebej nevarna, ker lahko šifrira široko paleto podatkov, zaradi česar so prizadete datoteke neuporabne. Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Zonix, to izkoriščajo tako, da od žrtev zahtevajo plačilo odkupnine, da ponovno pridobijo dostop do svojih podatkov.

Ko se izsiljevalska programska oprema Zonix infiltrira v napravo, takoj začne šifrirati datoteke in jim spremeni imena z dodajanjem pripone '.ZoN'. Na primer, datoteka z imenom »1.doc« postane »1.doc.ZoN«, »2.pdf« pa se spremeni v »2.pdf.ZoN«, kar na podoben način vpliva na vse datoteke.

Po zaključku šifriranja Zonix prikaže obvestilo o odkupnini tako, da odpre pojavno okno in ustvari besedilno datoteko z imenom 'KAKO DEKRIPTIRATI DATOTEKE.txt' z navodili za žrtve. Raziskovalci so ugotovili, da je izsiljevalska programska oprema Zonix del družine izsiljevalske programske opreme Xorist .

Izsiljevalska programska oprema Zonix lahko povzroči znatne motnje in finančne izgube

Zonixovo obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane z edinstvenim ključem. Zlonamerna programska oprema trdi, da je edini način za obnovitev teh datotek z nakupom ključa za dešifriranje in programske opreme od napadalcev. Zahtevana odkupnina je 1500 USD, plačljiva izključno v bitcoinih. Po opravljenem plačilu žrtve prejmejo navodila, naj stopijo v stik s kibernetskimi kriminalci za nadaljnje korake.

Pri večini napadov z izsiljevalsko programsko opremo je dešifriranje datotek brez pomoči napadalcev skoraj nemogoče. Tudi če žrtve plačajo odkupnino, pogosto ne prejmejo obljubljenih orodij za dešifriranje. Zato močno odsvetujemo izpolnjevanje zahtev napadalcev, saj ne zagotavlja obnovitve podatkov in dodatno spodbuja kriminalne dejavnosti.

Da preprečite, da bi izsiljevalska programska oprema Zonix šifrirala dodatne datoteke, jo morate popolnoma odstraniti iz operacijskega sistema. Na žalost ta odstranitev ne bo obnovila datotek, ki so že bile šifrirane.

Kako bolje zaščititi svoje naprave in podatke pred okužbami z zlonamerno in izsiljevalsko programsko opremo?

Za boljšo zaščito svojih naprav in podatkov pred okužbami z zlonamerno in izsiljevalsko programsko opremo lahko uporabniki upoštevajo te najboljše prakse:

  • Redne varnostne kopije : pogosto varnostno kopirajte pomembne podatke, po možnosti na avtonomni trdi disk ali shrambo v oblaku. Prepričajte se, da varnostne kopije niso povezane z vašo glavno napravo, da preprečite, da bi jih zlonamerna programska oprema šifrirala ali poškodovala.
  • Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi. Te programe posodabljajte, da lahko zaznajo in odstranijo najnovejše grožnje.
  • Omogoči požarne zidove : aktivirajte funkcijo požarnega zidu, ki je priložena operacijskemu sistemu, da preprečite nepooblaščen dostop do vašega omrežja in naprav.
  • Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, aplikacije in varnostno programsko opremo. Takšne posodobitve pogosto zagotavljajo varnostne popravke za ranljivosti, ki bi jih zlonamerna programska oprema lahko izkoristila.
  • Bodite previdni s povezavami in e-poštnimi sporočili : izogibajte se odpiranju e-poštnih prilog ali dostopanju do povezav iz neznanih ali sumljivih virov. Kibernetski kriminalci pogosto izkoriščajo lažna e-poštna sporočila za izvajanje prevar ali distribucijo zlonamerne programske opreme.
  • Uporabite močna, edinstvena gesla : Ustvarite zapletena gesla za svoje račune in naprave.
  • Omogoči večfaktorsko preverjanje pristnosti (MFA) : kjer koli je to mogoče, uporabite MFA za dodatno plast varnosti. To običajno vključuje sekundarni korak preverjanja, kot je koda, poslana v vaš telefon.
  • Onemogoči makre in skripte : številni napadi izsiljevalske programske opreme izkoriščajo makre v dokumentih in skripte v spletnih brskalnikih. Onemogočite makre v Officeovih dokumentih in uporabite razširitve brskalnika za blokiranje zlonamernih skriptov.
  • Izobražujte sebe in druge uporabnike : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti in to znanje posredujte prijateljem, družini in sodelavcem. Ozaveščenost lahko pomaga preprečiti, da bi postali žrtev lažnega predstavljanja in drugih napadov.
  • Omejite skrbniške privilegije : za vsakodnevne dejavnosti uporabite standardni uporabniški račun in skrbniški račun uporabljajte samo, kadar je to potrebno. To omeji potencialno škodo, če zlonamerna programska oprema okuži vašo napravo.

    • Z izvajanjem teh ukrepov lahko uporabniki občutno zmanjšajo tveganje okužb z zlonamerno in izsiljevalsko programsko opremo ter zaščitijo svoje naprave in podatke pred morebitnimi grožnjami.

    Opomba o odkupnini, ki je padla na naprave, okužene z izsiljevalsko programsko opremo Zonix, se glasi:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    V trendu

    Najbolj gledan

    Nalaganje...