Zonix 勒索軟體
研究人員警告用戶注意一種名為 Zonix 勒索軟體的重大新惡意軟體威脅。這種勒索軟體特別危險,因為它可以加密大量數據,導致受影響的檔案無法使用。 Zonix 勒索軟體背後的網路犯罪分子利用這一點,要求受害者支付贖金才能重新存取其資料。
一旦 Zonix 勒索軟體滲透到設備,它就會立即開始加密文件,透過添加「.ZoN」副檔名來更改檔案名稱。例如,名為“1.doc”的文件變為“1.doc.ZoN”,“2.pdf”更改為“2.pdf.ZoN”,以類似的方式影響所有文件。
完成加密後,Zonix 透過開啟一個彈出視窗並建立一個名為「HOW TO DECRYPT FILES.txt」的文字檔案(其中包含針對受害者的說明)來顯示勒索訊息。研究人員發現 Zonix 勒索軟體屬於Xorist 勒索軟體家族。
Zonix 勒索軟體可能會造成重大中斷和財務損失
Zonix 的勒索字條告知受害者,他們的文件已使用唯一密鑰加密。該惡意軟體聲稱恢復這些檔案的唯一方法是從攻擊者那裡購買解密金鑰和軟體。要求的贖金為 1500 美元,只能以比特幣支付。付款後,受害者會被指示聯繫網路犯罪分子以採取進一步措施。
在大多數勒索軟體攻擊中,在沒有攻擊者幫助的情況下解密檔案幾乎是不可能的。即使受害者支付了贖金,他們通常也不會收到承諾的解密工具。因此,強烈建議不要滿足攻擊者的要求,因為它不能保證資料恢復並進一步助長犯罪活動。
為了防止 Zonix 勒索軟體加密其他文件,必須將其從作業系統中徹底刪除。不幸的是,此刪除不會恢復任何已加密的檔案。
如何更好地保護您的裝置和資料免受惡意軟體和勒索軟體感染?
為了更好地保護其設備和資料免受惡意軟體和勒索軟體感染,用戶可以遵循以下最佳實踐:
- 定期備份:經常備份重要數據,最好備份到獨立硬碟或雲端儲存。確保備份未連接到您的主設備,以防止惡意軟體對其進行加密或損壞。
- 使用可靠的安全軟體:安裝信譽良好的反惡意軟體。將這些程式保持最新狀態,以確保它們能夠偵測並刪除最新的威脅。
透過實施這些措施,使用者可以大幅降低惡意軟體和勒索軟體感染的風險,保護其裝置和資料免受潛在威脅。
被 Zonix 勒索軟體感染的裝置上的勒索字條內容如下:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
