Zonix 勒索软件

研究人员警告用户注意一种名为 Zonix 勒索软件的重大新型恶意软件威胁。这种勒索软件特别危险，因为它可以加密大量数据，使受影响的文件无法使用。Zonix 勒索软件背后的网络犯罪分子利用这一点，要求受害者支付赎金以重新获得对其数据的访问权。

一旦 Zonix 勒索软件入侵设备，它就会立即开始加密文件，并通过添加“.ZoN”扩展名来更改文件名称。例如，名为“1.doc”的文件变为“1.doc.ZoN”，而“2.pdf”则变为“2.pdf.ZoN”，所有文件都会以类似的方式受到影响。

加密完成后，Zonix 会打开一个弹出窗口并创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件，其中包含受害者的说明，从而显示勒索信。研究人员发现，Zonix 勒索软件是Xorist 勒索软件家族的一部分。

Zonix 勒索软件可能造成严重破坏和财务损失

Zonix 的勒索信告知受害者，他们的文件已使用唯一密钥加密。该恶意软件声称，恢复这些文件的唯一方法是从攻击者那里购买解密密钥和软件。勒索赎金为 1500 美元，仅以比特币支付。付款后，受害者被指示联系网络犯罪分子以采取进一步措施。

在大多数勒索软件攻击中，没有攻击者的帮助，解密文件几乎是不可能的。即使受害者支付了赎金，他们通常也不会收到承诺的解密工具。因此，强烈建议不要满足攻击者的要求，因为这不能保证数据恢复，并进一步助长犯罪活动。

为了防止 Zonix 勒索软件加密其他文件，必须将其从操作系统中彻底删除。不幸的是，此删除不会恢复任何已加密的文件。

如何更好地保护您的设备和数据免受恶意软件和勒索软件感染？

为了更好地保护他们的设备和数据免受恶意软件和勒索软件感染，用户可以遵循以下最佳做法：

• 定期备份：经常备份重要数据，最好备份到自主硬盘或云存储。确保备份未连接到主设备，以防止恶意软件加密或破坏它们。
• 使用可靠的安全软件: 安装信誉良好的反恶意软件。保持这些程序为最新版本，以确保它们能够检测并删除最新的威胁。

通过实施这些措施，用户可以显著降低恶意软件和勒索软件感染的风险，保护他们的设备和数据免受潜在威胁。

被 Zonix 勒索软件感染的设备上出现的勒索信内容如下：

'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.

to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchanges

This is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -

After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'