โซนิกซ์ แรนซั่มแวร์
นักวิจัยกำลังแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามมัลแวร์ตัวใหม่ที่เรียกว่า Zonix Ransomware แรนซัมแวร์นี้เป็นอันตรายอย่างยิ่งเนื่องจากสามารถเข้ารหัสข้อมูลได้หลากหลาย ส่งผลให้ไฟล์ที่ได้รับผลกระทบไม่สามารถใช้งานได้ อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Zonix Ransomware ใช้ประโยชน์จากสิ่งนี้โดยเรียกร้องให้เหยื่อชำระค่าไถ่เพื่อเข้าถึงข้อมูลของตนได้อีกครั้ง
เมื่อ Zonix Ransomware แทรกซึมเข้าไปในอุปกรณ์ ก็จะเริ่มเข้ารหัสไฟล์ทันที โดยเปลี่ยนชื่อไฟล์โดยการเพิ่มนามสกุล '.ZoN' ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะกลายเป็น '1.doc.ZoN' และ '2.pdf' เปลี่ยนเป็น '2.pdf.ZoN' ซึ่งส่งผลต่อไฟล์ทั้งหมดในลักษณะเดียวกัน
หลังจากการเข้ารหัสเสร็จสิ้น Zonix จะแสดงข้อความเรียกค่าไถ่โดยเปิดหน้าต่างป๊อปอัปและสร้างไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' พร้อมคำแนะนำสำหรับเหยื่อ นักวิจัยระบุว่า Zonix Ransomware เป็นส่วนหนึ่งของตระกูล Xorist Ransomware
Zonix Ransomware อาจทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญและการสูญเสียทางการเงิน
บันทึกเรียกค่าไถ่ของ Zonix แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสด้วยคีย์เฉพาะ มัลแวร์อ้างว่าวิธีเดียวที่จะกู้คืนไฟล์เหล่านี้ได้คือการซื้อคีย์ถอดรหัสและซอฟต์แวร์จากผู้โจมตี ค่าไถ่ที่เรียกร้องคือ 1,500 USD ชำระเป็น Bitcoin เท่านั้น หลังจากชำระเงินแล้ว เหยื่อจะได้รับคำสั่งให้ติดต่ออาชญากรไซเบอร์เพื่อขอขั้นตอนต่อไป
ในการโจมตีแรนซัมแวร์ส่วนใหญ่ การถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตีแทบจะเป็นไปไม่ได้เลย แม้ว่าเหยื่อจะจ่ายค่าไถ่ พวกเขามักจะไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของผู้โจมตี เนื่องจากไม่รับประกันการกู้คืนข้อมูลและกระตุ้นให้เกิดกิจกรรมทางอาญาต่อไป
เพื่อป้องกันไม่ให้ Zonix Ransomware เข้ารหัสไฟล์เพิ่มเติม จะต้องลบมันออกจากระบบปฏิบัติการอย่างสมบูรณ์ ขออภัย การลบนี้จะไม่กู้คืนไฟล์ใดๆ ที่ได้รับการเข้ารหัสไว้แล้ว
จะปกป้องอุปกรณ์และข้อมูลของคุณจากการติดมัลแวร์และแรนซัมแวร์ได้ดียิ่งขึ้นได้อย่างไร
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการติดมัลแวร์และแรนซัมแวร์ได้ดียิ่งขึ้น ผู้ใช้สามารถปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญบ่อยครั้ง โดยเฉพาะอย่างยิ่งไปยังฮาร์ดไดรฟ์อัตโนมัติหรือที่เก็บข้อมูลบนคลาวด์ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่ได้เชื่อมต่อกับอุปกรณ์หลักของคุณเพื่อป้องกันมัลแวร์จากการเข้ารหัสหรือสร้างความเสียหาย
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง อัปเดตโปรแกรมเหล่านี้ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและกำจัดภัยคุกคามล่าสุดได้
ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก ปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามที่อาจเกิดขึ้น
ข้อความเรียกค่าไถ่ที่ตกบนอุปกรณ์ที่ติดไวรัส Zonix Ransomware มีดังนี้:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
