Phần mềm tống tiền Zonix
Các nhà nghiên cứu đang cảnh báo người dùng về một mối đe dọa phần mềm độc hại mới đáng kể được gọi là Zonix Ransomware. Phần mềm ransomware này đặc biệt nguy hiểm vì nó có thể mã hóa nhiều mảng dữ liệu, khiến các tệp bị ảnh hưởng không thể sử dụng được. Tội phạm mạng đằng sau Zonix Ransomware khai thác điều này bằng cách yêu cầu nạn nhân thanh toán tiền chuộc để lấy lại quyền truy cập vào dữ liệu của họ.
Khi Ransomware Zonix xâm nhập vào thiết bị, nó sẽ ngay lập tức bắt đầu mã hóa các tệp, thay đổi tên của chúng bằng cách thêm phần mở rộng '.ZoN'. Ví dụ: tệp có tên '1.doc' trở thành '1.doc.ZoN' và '2.pdf' thay đổi thành '2.pdf.ZoN', ảnh hưởng đến tất cả các tệp theo cách tương tự.
Sau khi hoàn tất quá trình mã hóa, Zonix hiển thị thông báo đòi tiền chuộc bằng cách mở một cửa sổ bật lên và tạo tệp văn bản có tên “HOW TO DECRYPT FILES.txt” kèm theo hướng dẫn dành cho nạn nhân. Các nhà nghiên cứu đã xác định rằng Zonix Ransomware là một phần của họ Xorist Ransomware .
Phần mềm tống tiền Zonix có thể gây ra sự gián đoạn và tổn thất tài chính đáng kể
Thông báo đòi tiền chuộc của Zonix thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa bằng một khóa duy nhất. Phần mềm độc hại tuyên bố rằng cách duy nhất để khôi phục các tệp này là mua khóa giải mã và phần mềm từ những kẻ tấn công. Khoản tiền chuộc được yêu cầu là 1500 USD, chỉ được trả bằng Bitcoin. Sau khi thực hiện thanh toán, nạn nhân được hướng dẫn liên hệ với tội phạm mạng để biết các bước tiếp theo.
Trong hầu hết các cuộc tấn công bằng ransomware, việc giải mã các tập tin mà không có sự trợ giúp của kẻ tấn công là điều gần như không thể. Ngay cả khi nạn nhân trả tiền chuộc, họ thường không nhận được các công cụ giải mã đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng yêu cầu của những kẻ tấn công vì nó không đảm bảo việc phục hồi dữ liệu và tiếp tục thúc đẩy các hoạt động tội phạm.
Để ngăn chặn Zonix Ransomware mã hóa các tệp bổ sung, nó phải được xóa hoàn toàn khỏi hệ điều hành. Thật không may, việc xóa này sẽ không khôi phục bất kỳ tệp nào đã được mã hóa.
Làm cách nào để bảo vệ tốt hơn thiết bị và dữ liệu của bạn khỏi bị lây nhiễm phần mềm độc hại và ransomware?
Để bảo vệ tốt hơn thiết bị và dữ liệu của mình khỏi bị lây nhiễm phần mềm độc hại và ransomware, người dùng có thể làm theo các phương pháp hay nhất sau:
- Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng, tốt nhất là vào ổ cứng tự động hoặc bộ lưu trữ đám mây. Đảm bảo rằng các bản sao lưu không được kết nối với thiết bị chính của bạn để ngăn phần mềm độc hại mã hóa hoặc làm hỏng chúng.
- Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín. Luôn cập nhật các chương trình này để đảm bảo chúng có thể phát hiện và loại bỏ các mối đe dọa mới nhất.
Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa tiềm ẩn.
Thông báo đòi tiền chuộc được gửi trên các thiết bị bị nhiễm Zonix Ransomware có nội dung:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
