Multi-License Discount Quote
Banta sa Database Ransomware Zonix Ransomware

Zonix Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Inaalerto ng mga mananaliksik ang mga user tungkol sa isang makabuluhang bagong banta sa malware na kilala bilang Zonix Ransomware. Ang ransomware na ito ay partikular na mapanganib dahil maaari itong mag-encrypt ng malawak na hanay ng data, na ginagawang hindi magagamit ang mga apektadong file. Sinasamantala ito ng mga cybercriminal sa likod ng Zonix Ransomware sa pamamagitan ng paghiling sa mga biktima na magbayad ng ransom para mabawi ang access sa kanilang data.

Kapag napasok na ng Zonix Ransomware ang isang device, agad nitong sinisimulan ang pag-encrypt ng mga file, binabago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng extension na '.ZoN'. Halimbawa, ang isang file na pinangalanang '1.doc' ay nagiging '1.doc.ZoN,' at ang '2.pdf' ay nagiging '2.pdf.ZoN,' na nakakaapekto sa lahat ng mga file sa katulad na paraan.

Pagkatapos makumpleto ang pag-encrypt, ang Zonix ay nagpapakita ng isang ransom note sa pamamagitan ng pagbubukas ng pop-up window at paglikha ng isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt' na may mga tagubilin para sa mga biktima. Natukoy ng mga mananaliksik na ang Zonix Ransomware ay bahagi ng Xorist Ransomware family.

Ang Zonix Ransomware ay maaaring Magdulot ng Malaking Pagkagambala at Pagkalugi sa Pinansyal

Ang ransom note ni Zonix ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt gamit ang isang natatanging key. Sinasabi ng malware na ang tanging paraan upang mabawi ang mga file na ito ay sa pamamagitan ng pagbili ng decryption key at software mula sa mga umaatake. Ang hinihinging ransom ay 1500 USD, eksklusibong babayaran sa Bitcoin. Pagkatapos magbayad, inutusan ang mga biktima na makipag-ugnayan sa mga cybercriminal para sa karagdagang mga hakbang.

Sa karamihan ng mga pag-atake ng ransomware, ang pag-decryption ng mga file nang walang tulong ng mga umaatake ay halos imposible. Kahit na binayaran ng mga biktima ang ransom, kadalasan ay hindi nila natatanggap ang ipinangakong mga tool sa pag-decryption. Dahil dito, mahigpit itong ipinapayo laban sa pagtugon sa mga hinihingi ng mga umaatake, dahil hindi nito ginagarantiyahan ang pagbawi ng data at higit pang nagpapasigla sa mga aktibidad na kriminal.

Upang pigilan ang Zonix Ransomware sa pag-encrypt ng mga karagdagang file, dapat itong ganap na alisin sa operating system. Sa kasamaang palad, ang pag-aalis na ito ay hindi magbabalik ng anumang mga file na na-encrypt na.

Paano Mas Mapoprotektahan ang Iyong Mga Device at Data mula sa Mga Impeksyon sa Malware at Ransomware?

Para mas maprotektahan ang kanilang mga device at data mula sa mga impeksyon sa malware at ransomware, maaaring sundin ng mga user ang pinakamahuhusay na kagawiang ito:

  • Mga Regular na Backup : Madalas na i-back up ang mahalagang data, mas mabuti sa isang autonomous hard drive o cloud storage. Tiyaking hindi nakakonekta ang mga backup sa iyong pangunahing device upang maiwasang ma-encrypt o masira ang mga ito ng malware.
  • Gumamit ng Maaasahang Software ng Seguridad : Mag-install ng mapagkakatiwalaang anti-malware software. Panatilihing napapanahon ang mga program na ito upang matiyak na maaari nilang makita at maalis ang mga pinakabagong banta.
  • Paganahin ang Mga Firewall : I-activate ang tampok na firewall na kasama ng operating system upang harangan ang hindi awtorisadong pag-access sa iyong network at mga device.
  • Panatilihing Napapanahon ang Software : Regular na i-update ang operating system, mga application, at software ng seguridad. Ang ganitong mga update ay madalas na naghahatid ng mga pag-aayos sa seguridad para sa mga kahinaan na maaaring pagsamantalahan ng malware.
  • Maging Maingat sa Mga Link at Email : Iwasang magbukas ng mga attachment sa email o mag-access ng mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas na sinasamantala ng mga cybercriminal ang mga email sa phishing upang magpatakbo ng mga scam o mamahagi ng malware.
  • Gumamit ng Malakas, Natatanging Mga Password : Gumawa ng mga kumplikadong password para sa iyong mga account at device.
  • Paganahin ang Multi-Factor Authentication (MFA) : Hangga't maaari, gamitin ang MFA para sa karagdagang layer ng seguridad. Karaniwang nagsasangkot ito ng pangalawang hakbang sa pag-verify, gaya ng code na ipinadala sa iyong telepono.
  • Huwag paganahin ang mga Macro at Script : Maraming pag-atake ng ransomware ang nagsasamantala sa mga macro sa mga dokumento at script sa mga web browser. Huwag paganahin ang mga macro sa mga dokumento ng Office at gumamit ng mga extension ng browser upang harangan ang mga nakakahamak na script.
  • Turuan ang Iyong Sarili at Iba Pang Gumagamit : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at dalhin ang kaalamang ito sa mga kaibigan, pamilya at kasamahan. Makakatulong ang kamalayan na maiwasan ang pagiging biktima ng phishing at iba pang mga pag-atake.
  • Limitahan ang Administrative Privileges : Gumamit ng karaniwang user account para sa pang-araw-araw na aktibidad at gumamit lamang ng admin account kung kinakailangan. Nililimitahan nito ang potensyal na pinsala kung naapektuhan ng malware ang iyong device.

    • Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng malware at ransomware na mga impeksyon, na pinangangalagaan ang kanilang mga device at data mula sa mga potensyal na banta.

    Ang ransom note na ibinagsak sa mga device na nahawaan ng Zonix Ransomware ay nagbabasa:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Trending

    Pinaka Nanood

    Naglo-load...