Програма-вимагач Zonix
Дослідники попереджають користувачів про значну нову загрозу шкідливого програмного забезпечення, відому як Zonix Ransomware. Це програмне забезпечення-вимагач особливо небезпечне, оскільки воно може шифрувати широкий масив даних, роблячи заражені файли непридатними для використання. Кіберзлочинці, які стоять за програмою-вимагачем Zonix, використовують це, вимагаючи від жертв сплатити викуп, щоб відновити доступ до їхніх даних.
Щойно програма-вимагач Zonix проникає на пристрій, вона негайно починає шифрувати файли, змінюючи їхні назви, додаючи розширення «.ZoN». Наприклад, файл із назвою «1.doc» стає «1.doc.ZoN», а «2.pdf» змінюється на «2.pdf.ZoN», що впливає на всі файли подібним чином.
Після завершення шифрування Zonix відображає повідомлення про викуп, відкриваючи спливаюче вікно та створюючи текстовий файл під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt» з інструкціями для жертв. Дослідники визначили, що програма-вимагач Zonix є частиною сімейства програм-вимагачів Xorist .
Програма-вимагач Zonix може спричинити значні збої та фінансові втрати
Записка про викуп від Zonix повідомляє жертвам, що їхні файли зашифровано унікальним ключем. Зловмисне програмне забезпечення стверджує, що єдиний спосіб відновити ці файли — придбати ключ розшифровки та програмне забезпечення у зловмисників. Вимагається викуп у розмірі 1500 доларів США, який виплачується виключно в біткойнах. Після здійснення платежу жертвам пропонують зв’язатися з кіберзлочинцями для подальших дій.
У більшості атак програм-вимагачів розшифрувати файли без допомоги зловмисників майже неможливо. Навіть якщо жертви платять викуп, вони часто не отримують обіцяних інструментів дешифрування. Отже, настійно не рекомендується виконувати вимоги зловмисників, оскільки це не гарантує відновлення даних і сприяє подальшій злочинній діяльності.
Щоб програма-вимагач Zonix не шифрувала додаткові файли, її потрібно повністю видалити з операційної системи. На жаль, це видалення не відновить файли, які вже були зашифровані.
Як краще захистити свої пристрої та дані від зловмисного програмного забезпечення та програм-вимагачів?
Щоб краще захистити свої пристрої та дані від зараження зловмисним програмним забезпеченням і програмами-вимагачами, користувачі можуть дотримуватися таких передових практик:
- Регулярне резервне копіювання : часто створюйте резервні копії важливих даних, бажано на автономний жорсткий диск або хмарне сховище. Переконайтеся, що резервні копії не підключені до основного пристрою, щоб запобігти їх шифруванню чи пошкодженню зловмисним програмним забезпеченням.
- Використовуйте надійне програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від шкідливих програм. Підтримуйте ці програми в актуальному стані, щоб вони могли виявляти та видаляти останні загрози.
Застосовуючи ці заходи, користувачі можуть значно знизити ризик зараження шкідливими програмами та програмами-вимагачами, захищаючи свої пристрої та дані від потенційних загроз.
У записці про викуп, опущеній на пристрої, заражені програмою-вимагачем Zonix, йдеться:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
