ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware är en fillåsande trojan som ingår i Xorist Ransomwares familjegrupp, som använder en konstruktionssats för 'freeware' -stil. Eftersom dess attacker låser filer med begränsad potential för att vända effekten, bör Windows-användare skapa säkerhetskopior för att återställa något arbete utan att underkasta sig Trojans utpressning. De flesta datorsäkerhetsprogram bör upptäcka och ta bort ZoLiSoNaL Ransomware i vanliga Windows-miljöer.

Windows-användare ser mer än dubbelt i Ransom Notes

Inte alla hackare med planer på att pressa ut pengar från att blockera filer är nöjda med att betala avgifter eller vinstprocent för en premium Ransomware-as-a-Service. Alternativ till dessa billigare hotaktörer inkluderar "freeware" -familjer som Hidden Tear eller det ännu bekvämare Xorist Ransomware- paketet. Från detta Trojan-byggverktyg ser skadliga experter en annan framväxande produkt: ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomware liknar andra biprodukter från Xorist Ransomware på ett rimligt sätt, som 2021: s VaPo Ransomware, ZoLiSoNaL Ransomware, Lockerxxs Ransomware eller Flubo Ransomware. Med antingen XOR- eller TEA-baserad kryptering låser den mediefiler av populära format, till exempel Word-dokument, JPG-bilder, MP3-musik, AVI-filmer eller olika serverdatabaser. På grund av att Trojan lägger till sin personliga förlängning till deras namn är effekten direkt synlig för alla offer.

Hotskådespelaren använder text, skrivbordsunderlägg och popup-meddelanden för att leverera en identisk lösenot (inklusive stavfel) på tre separata sätt. Dessa meddelanden säljer teoretisk dekryptering eller återvinning av data från kriminella för Bitcoin-kryptokurrency. Till skillnad från de flesta nya trojaner är ZoLiSoNaL Ransomwares Bitcoin-plånbok inte tom, även om de flesta transaktioner är för varierande för att överensstämma med dess specifika lösenkrav (ungefär två hundra och femtio USD). Som alltid rekommenderar malwareexperter att inte delta i högrisklösningen för att betala angripare för deras återställningshjälp, om möjligt.

Standardiserade botemedel för massproducerad mediegift

Liksom de flesta fil-locker-trojaner som tjänar pengar på att sabotera innehåll genom kryptering, finns det lite som inget hopp om att låsa upp eller dekryptera några filer gratis. Eftersom lokala säkerhetskopior också tenderar att riskera ytterligare attacker, kan skadliga experter inte rekommendera att förlita sig på dem utan några andra reservpunkter. Användare bör alltid säkerhetskopiera ovärderliga filer till andra enheter för optimal bevarande och återhämtning från hot som ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomware-kampanjen är tillräckligt ny för att det finns begränsade prover av infektionsvektorrelaterade attacker. Malwareexperter rekommenderar att serveradministratörer kontrollerar lösenord för sårbarheter, ansvarsfullt begränsar RDP-tillgänglighet och upprätthåller lämpliga programuppdateringsscheman. För enskilda Windows-användare finns det också stort värde att stänga av Word- och Excel-makrofunktioner, vara försiktig med e-postbilagor och inaktivera utnyttjbara funktioner som Java, JavaScript och Flash.

Hittills har nästan alla AV-leverantörer flaggat detta hot korrekt. Alla användare med skydd mot skadlig kod kan utnyttja dessa lösningar för att avinstallera ZoLiSoNaL Ransomware, antingen automatiskt eller under djupgående systemskanningar.

Med tapeterkapningar och andra effekter med hög synlighet är det ingen misstag att en trojan som ZoLiSoNaL Ransomware går in i en PC. Att stoppa det från att kliva in är det kritiska ögonblicket för alla användare såvida inte filerna i grunden är disponibla.