ZoLiSoNaL勒索軟件

ZoLiSoNaL Ransomware是一個文件鎖定特洛伊木馬，它屬於Xorist Ransomware家族系列的一部分，該家族使用"免費"樣式的構建工具包。由於它的攻擊鎖定了具有有限潛力來扭轉這種影響的文件，因此Windows用戶應建立備份來還原任何工作，而不必屈從於特洛伊木馬。大多數PC安全程序應在標準Windows環境中檢測並刪除ZoLiSoNaL勒索軟件。

Windows用戶在勒索筆記中看到的不止是兩倍

並非每個計劃勒索錢財以阻止文件的黑客都對付費Ransomware即服務的費用或利潤百分比感到滿意。這些更便宜的威脅參與者的替代方案包括"免費軟件"系列，例如" Hitden Tear"或什至更方便的Xorist Ransomware套件。通過該Trojan構建器工具，惡意軟件專家可以看到另一種新興產品：ZoLiSoNaL Ransomware。

ZoLiSoNaL勒索軟件在合理程度上類似於Xorist勒索軟件的其他副產品，例如2021年的VaPo勒索軟件，ZoLiSoNaL勒索軟件， Lockerxxs勒索軟件或Flubo勒索軟件。使用基於XOR或TEA的加密，它可以鎖定常用格式的媒體文件，例如Word文檔，JPG圖片，MP3音樂，AVI電影或各種服務器數據庫。由於特洛伊木馬在其名稱中添加了個性化擴展名，因此對所有受害者而言，其影響立即可見。

威脅參與者使用文本，桌面牆紙和彈出消息以三種不同的方式傳遞相同的贖金記錄（包括錯別字）。這些消息從犯罪分子那裡出售理論解密或數據恢復，以獲取比特幣加密貨幣。與大多數新特洛伊木馬不同，ZoLiSoNaL勒索軟件的比特幣錢包並不空，儘管大多數交易變化太大，無法滿足其特定的贖金要求（約250美元）。與往常一樣，惡意軟件專家建議您避免參與高風險的解決方案，如果可能的話，向攻擊者付費以提供恢復幫助。

大量生產的媒體毒藥的標準化治療方法

就像大多數通過加密破壞內容來賺錢的文件鎖特洛伊木馬一樣，免費解鎖或解密任何文件幾乎沒有希望。由於本地備份也容易受到進一步攻擊的威脅，因此惡意軟件專家不建議在沒有任何其他後援點的情況下依靠它們。用戶始終應將任何寶貴的文件備份到其他設備，以實現最佳的保存和從ZoLiSoNaL Ransomware之類的威脅中恢復。

ZoLiSoNaL Ransomware的活動非常新，以至於感染媒介相關攻擊的樣本有限。惡意軟件專家建議服務器管理員檢查密碼是否存在漏洞，以負責任的方式限制RDP的可訪問性，並維護適當的軟件更新計劃。對於單獨的Windows用戶，關閉Word和Excel宏功能，對電子郵件附件保持謹慎以及禁用Java，JavaScript和Flash等可利用功能也很有價值。

到目前為止，幾乎所有視音頻供應商都在正確標記此威脅。任何具有反惡意軟件保護功能的用戶都可以利用這些解決方案自動或在深度系統掃描過程中卸載ZoLiSoNaL勒索軟件。

借助壁紙劫持和其他高可見度效果，可以毫無疑問地將ZoLiSoNaL Ransomware之類的特洛伊木馬入侵個人計算機。除非用戶的文件基本上是一次性的，否則阻止它進入內部對於任何用戶都是至關重要的時刻。