ZoLiSoNaL勒索软件

ZoLiSoNaL Ransomware是一个文件锁定特洛伊木马，它属于Xorist Ransomware家族系列的一部分，该家族使用"免费"样式的构建工具包。由于它的攻击锁定了具有有限潜力来扭转这种影响的文件，因此Windows用户应建立备份来还原任何工作，而不必屈从于特洛伊木马的勒索。大多数PC安全程序应在标准Windows环境中检测并删除ZoLiSoNaL勒索软件。

Windows用户在勒索笔记中看到的不止是两倍

并非每个计划勒索钱财以阻止文件的黑客都对付费Ransomware即服务的费用或利润百分比感到满意。这些更便宜的威胁参与者的替代方案包括"免费软件"系列，例如" Hitden Tear"或什至更方便的Xorist Ransomware套件。通过该Trojan构建器工具，恶意软件专家可以看到另一种新兴产品：ZoLiSoNaL Ransomware。

ZoLiSoNaL勒索软件在合理程度上类似于Xorist勒索软件的其他副产品，例如2021年的VaPo勒索软件，ZoLiSoNaL勒索软件， Lockerxxs勒索软件或Flubo勒索软件。使用基于XOR或TEA的加密，它可以锁定常用格式的媒体文件，例如Word文档，JPG图片，MP3音乐，AVI电影或各种服务器数据库。由于特洛伊木马在其名称中添加了个性化扩展名，因此对所有受害者而言，其影响立即可见。

威胁参与者使用文本，桌面墙纸和弹出消息以三种不同的方式传递相同的赎金记录（包括错别字）。这些消息从犯罪分子那里出售理论解密或数据恢复，以获取比特币加密货币。与大多数新特洛伊木马不同，ZoLiSoNaL勒索软件的比特币钱包并不空，尽管大多数交易变化太大，无法满足其特定的赎金要求（约250美元）。与往常一样，恶意软件专家建议您避免参与高风险的解决方案，如果可能的话，向攻击者付费以提供恢复帮助。

大量生产的媒体毒药的标准化治疗方法

就像大多数通过加密破坏内容来赚钱的文件锁特洛伊木马一样，免费解锁或解密任何文件几乎没有希望。由于本地备份也容易受到进一步攻击的威胁，因此恶意软件专家不建议在没有任何其他后援点的情况下依赖它们。用户始终应将任何宝贵的文件备份到其他设备，以实现最佳的保存和从ZoLiSoNaL Ransomware之类的威胁中恢复。

ZoLiSoNaL Ransomware的活动非常新，以至于感染媒介相关攻击的样本有限。恶意软件专家建议服务器管理员检查密码是否存在漏洞，以负责任的方式限制RDP的可访问性，并维护适当的软件更新计划。对于单个Windows用户，关闭Word和Excel宏功能，谨慎对待电子邮件附件以及禁用Java，JavaScript和Flash等可利用功能也具有很大的价值。

到目前为止，几乎所有视音频供应商都在正确标记此威胁。任何具有反恶意软件保护功能的用户都可以利用这些解决方案自动或在深度系统扫描过程中卸载ZoLiSoNaL勒索软件。

借助壁纸劫持和其他高可见度效果，可以毫无疑问地将ZoLiSoNaL Ransomware之类的特洛伊木马入侵个人计算机。除非用户的文件基本上是一次性的，否则阻止它进入内部对于任何用户都是至关重要的时刻。