ZoLiSoNaL Ransomware
ZoLiSoNaL Ransomware, Xorist Ransomware'in 'ücretsiz' stil yapım kiti kullanan aile grubunun bir parçası olan dosya kilitli bir Truva atıdır. Saldırıları, etkiyi tersine çevirmek için sınırlı potansiyele sahip dosyaları kilitlediğinden, Windows kullanıcıları, Trojan'ın gaspına maruz kalmadan herhangi bir çalışmayı geri yüklemek için yedeklemeler oluşturmalıdır. Çoğu bilgisayar güvenlik programı, standart Windows ortamlarında ZoLiSoNaL Ransomware'i algılamalı ve silmelidir.
Fidye Notlarında İki Kattan Fazla Gören Windows Kullanıcıları
Dosyaları engellemekten zorla para alma planları olan her bilgisayar korsanı, birinci sınıf bir Hizmet Olarak Fidye Yazılımı için ücretler veya kâr yüzdeleri ödemekten memnun değildir. Bu daha ucuz tehdit aktörleri için alternatifler arasında Gizli Gözyaşı gibi 'ücretsiz yazılım' aileleri veya daha kullanışlı Xorist Ransomware kiti bulunur. Bu Truva atı oluşturucu aracından, kötü amaçlı yazılım uzmanları başka bir yeni ürün görüyor: ZoLiSoNaL Ransomware.
ZoLiSoNaL Ransomware böyle 2021 en Vapo fidye, ZoLiSoNaL fidye, makul Xorist Ransomware diğer yan ürünleriyle, benzer Lockerxxs Ransomware veya Flubo Ransomware. XOR veya TEA tabanlı şifrelemeyi kullanarak, Word belgeleri, JPG resimleri, MP3 müzikleri, AVI filmleri veya çeşitli sunucu veritabanları gibi popüler olarak kullanılan formatlardaki medya dosyalarını kilitler. Truva atının kişiselleştirilmiş uzantısını adlarına eklemesi nedeniyle, etki kurbanlar için hemen görülebilir.
Tehdit aktörü, aynı fidye notunu (yazım hataları dahil) üç farklı şekilde iletmek için metin, masaüstü duvar kağıdı ve açılır mesajlar kullanır. Bu mesajlar, Bitcoin kripto para birimi için suçludan teorik şifre çözme veya veri kurtarma satıyor. Çoğu yeni Truva atının aksine, ZoLiSoNaL Ransomware'in Bitcoin cüzdanı boş değildir, ancak çoğu işlem belirli fidye taleplerine uymak için çok değişken (kabaca iki yüz elli USD). Her zaman olduğu gibi, kötü amaçlı yazılım uzmanları, mümkünse kurtarma yardımları için saldırganlara ödeme yapmanın yüksek riskli çözümüne katılmamalarını tavsiye ediyor.
Kitle Üretilen Ortam Zehri için Standartlaştırılmış Tedaviler
İçeriği şifreleme yoluyla sabote etmekten para kazanan çoğu dosya kilitli Truva atı gibi, herhangi bir dosyanın kilidini ücretsiz olarak açma veya şifresini çözme umudu çok azdır veya hiç yoktur. Yerel yedeklemeler de daha fazla saldırı nedeniyle risk altında olma eğiliminde olduğundan, kötü amaçlı yazılım uzmanları başka herhangi bir geri dönüş noktası olmadan bunlara güvenmeyi öneremez. Kullanıcılar, ZoLiSoNaL Ransomware gibi tehditlerden optimum koruma ve kurtarma için her zaman paha biçilemez dosyaları diğer cihazlara yedeklemelidir.
ZoLiSoNaL Ransomware'in kampanyası yeterince yenidir ki, enfeksiyon vektörü ile ilgili saldırıların sınırlı örnekleri vardır. Kötü amaçlı yazılım uzmanları, sunucu yöneticilerinin parolaları güvenlik açıklarına karşı kontrol etmelerini, RDP erişilebilirliğini sorumlu bir şekilde sınırlamalarını ve uygun yazılım güncelleme programlarını sürdürmelerini önerir. Bireysel Windows kullanıcıları için, Word ve Excel makro özelliklerini kapatmak, e-posta ekleri konusunda temkinli davranmak ve Java, JavaScript ve Flash gibi yararlanılabilen özellikleri devre dışı bırakmak da çok önemlidir.
Şimdiye kadar neredeyse tüm AV satıcıları bu tehdidi doğru bir şekilde işaretliyor. Kötü amaçlı yazılımdan koruma korumasına sahip herhangi bir kullanıcı, otomatik olarak veya derinlemesine sistem taramaları sırasında ZoLiSoNaL Ransomware'i kaldırmak için bu çözümlerden yararlanabilir.
Duvar kağıdının ele geçirilmesi ve diğer yüksek görünürlük efektleriyle, ZoLiSoNaL Ransomware gibi bir Truva atının bir kişinin bilgisayarına girmesi yanlış değildir. Birinin dosyaları temelde tek kullanımlık olmadıkça, içeri girmesini engellemek, herhangi bir kullanıcı için kritik andır.
