Зоник Рансомваре

Истраживачи упозоравају кориснике на значајну нову претњу злонамерног софтвера познату као Зоник Рансомваре. Овај рансомваре је посебно опасан јер може да шифрује широк спектар података, чинећи захваћене датотеке неупотребљивим. Сајбер-криминалци који стоје иза Зоник Рансомваре-а искориштавају ово тако што траже да жртве плате откупнину како би повратиле приступ својим подацима.

Када се Зоник Рансомваре инфилтрира у уређај, он одмах почиње да шифрује датотеке, мењајући њихова имена додавањем екстензије „.ЗоН“. На пример, датотека под називом „1.доц“ постаје „1.доц.ЗоН“, а „2.пдф“ се мења у „2.пдф.ЗоН“, што утиче на све датотеке на сличан начин.

Након што заврши шифровање, Зоник приказује белешку о откупнини тако што отвара искачући прозор и креира текстуалну датотеку под називом 'КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт' са упутствима за жртве. Истраживачи су идентификовали да је Зоник Рансомваре део породице Ксорист Рансомваре .

Зоник Рансомваре може изазвати значајне поремећаје и финансијске губитке

Зоникова порука о откупнини обавештава жртве да су њихове датотеке шифроване јединственим кључем. Малвер тврди да је једини начин за опоравак ових датотека куповина кључа за дешифровање и софтвера од нападача. Тражени откуп је 1500 УСД, платив искључиво у биткоинима. Након уплате, жртве се упућују да контактирају сајбер криминалце ради даљих корака.

У већини напада рансомваре-а, дешифровање датотека без помоћи нападача је скоро немогуће. Чак и ако жртве плате откуп, често не добијају обећане алате за дешифровање. Сходно томе, изричито се саветује да се не испуњавају захтеви нападача, јер то не гарантује опоравак података и додатно подстиче криминалне активности.

Да би се спречило да Зоник Рансомваре шифрује додатне датотеке, мора се потпуно уклонити из оперативног система. Нажалост, ово уклањање неће вратити датотеке које су већ шифроване.

Како боље заштитити своје уређаје и податке од зараза малвером и рансомвером?

Да би боље заштитили своје уређаје и податке од инфекција малвером и рансомвером, корисници могу да следе ове најбоље праксе:

• Редовне резервне копије : Често правите резервне копије важних података, по могућности на аутономни чврсти диск или складиште у облаку. Уверите се да резервне копије нису повезане са вашим главним уређајем како бисте спречили да их малвер шифрује или оштети.
• Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера. Одржавајте ове програме ажурним како бисте били сигурни да могу да открију и уклоне најновије претње.

Применом ових мера, корисници могу значајно да смање ризик од заразе малвером и рансомвером, штитећи своје уређаје и податке од потенцијалних претњи.

Порука о откупнини испуштена на уређаје заражене Зоник Рансомваре-ом гласи:

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'