Zonix Fidye Yazılımı
Araştırmacılar, kullanıcıları Zonix Ransomware olarak bilinen önemli yeni bir kötü amaçlı yazılım tehdidi konusunda uyarıyor. Bu fidye yazılımı özellikle tehlikelidir çünkü çok çeşitli verileri şifreleyerek etkilenen dosyaları kullanılamaz hale getirebilir. Zonix Ransomware'in arkasındaki siber suçlular, kurbanlardan verilerine yeniden erişim sağlamak için fidye ödemesi talep ederek bundan yararlanıyor.
Zonix Ransomware bir cihaza sızdığında, dosyaları hemen şifrelemeye başlar ve '.ZoN' uzantısı ekleyerek adlarını değiştirir. Örneğin, '1.doc' adlı bir dosya '1.doc.ZoN' olur ve '2.pdf' '2.pdf.ZoN' olarak değişir ve tüm dosyaları benzer şekilde etkiler.
Şifrelemeyi tamamladıktan sonra Zonix, bir açılır pencere açarak ve kurbanlar için talimatlar içeren 'DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR.txt' adlı bir metin dosyası oluşturarak bir fidye notu görüntüler. Araştırmacılar Zonix Ransomware'in Xorist Ransomware ailesinin bir parçası olduğunu belirlediler.
Zonix Fidye Yazılımı Önemli Kesintilere ve Mali Kayıplara Neden Olabilir
Zonix'in fidye notu kurbanlara dosyalarının benzersiz bir anahtarla şifrelendiğini bildiriyor. Kötü amaçlı yazılım, bu dosyaları kurtarmanın tek yolunun saldırganlardan şifre çözme anahtarını ve yazılımını satın almak olduğunu iddia ediyor. Talep edilen fidye 1500 USD'dir ve yalnızca Bitcoin ile ödenebilir. Ödemeyi yaptıktan sonra mağdurlara daha sonraki adımlar için siber suçlularla iletişime geçmeleri talimatı veriliyor.
Çoğu fidye yazılımı saldırısında, saldırganların yardımı olmadan dosyaların şifresini çözmek neredeyse imkansızdır. Kurbanlar fidyeyi ödeseler bile genellikle vaat edilen şifre çözme araçlarını alamıyorlar. Sonuç olarak, veri kurtarmayı garanti etmediği ve suç faaliyetlerini daha da körüklediği için saldırganların taleplerinin karşılanmaması şiddetle tavsiye edilir.
Zonix Ransomware'in ek dosyaları şifrelemesini önlemek için işletim sisteminden tamamen kaldırılması gerekir. Ne yazık ki, bu kaldırma işlemi zaten şifrelenmiş olan dosyaları geri yüklemeyecektir.
Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım ve Fidye Yazılımı Bulaşmalarından Nasıl Daha İyi Korursunuz?
Cihazlarını ve verilerini kötü amaçlı yazılım ve fidye yazılımı bulaşmalarına karşı daha iyi korumak için kullanıcılar aşağıdaki en iyi uygulamaları izleyebilir:
- Düzenli Yedeklemeler : Önemli verileri sık sık, tercihen otonom bir sabit sürücüye veya bulut depolama alanına yedekleyin. Kötü amaçlı yazılımların yedekleri şifrelemesini veya bozmasını önlemek için yedeklerin ana cihazınıza bağlı olmadığından emin olun.
- Güvenilir Güvenlik Yazılımı Kullanın : Saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin. En son tehditleri algılayıp kaldırabilmelerini sağlamak için bu programları güncel tutun.
Kullanıcılar bu önlemleri uygulayarak kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir, cihazlarını ve verilerini potansiyel tehditlere karşı koruyabilir.
Zonix Ransomware'in bulaştığı cihazlara düşen fidye notunda şunlar yazıyor:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
