„Zonix Ransomware“: didėjanti grėsmė jūsų duomenims
Zonix ransomware yra naujas pagarsėjusios Xorist ransomware šeimos papildymas. Ši kenkėjiška programinė įranga užšifruoja aukos duomenis ir reikalauja išpirkos už jų iššifravimą. Išpirkos reikalaujanti programinė įranga nukreipta į įvairius failų tipus, todėl jie tampa nepasiekiami, kol auka nepatenkina užpuolikų reikalavimų.
Table of Contents
Veikimo taktika
Vykdant Zonix greitai užšifruoja failus ir prie jų pavadinimų prideda „.ZoN“ plėtinį. Pavyzdžiui, failas pavadinimu "picture.png" tampa "picture.png.ZoN" ir pan. Užbaigus šifravimo procesą, „Zonix“ sugeneruoja išpirkos raštelį, rodomą iššokančiame lange, ir tekstinį failą pavadinimu „HOY TO DECRYPT FILES.txt“.
Išpirkos paklausa ir bendravimas
Išpirkos raštelis informuoja auką, kad jų failai buvo užšifruoti naudojant unikalų šifravimo raktą. Aukos turi nusipirkti iššifravimo raktą ir programinę įrangą už 1500 USD Bitcoin, kad galėtų atkurti savo duomenis. Pastaboje pateikiamos instrukcijos, kaip susisiekti su kibernetiniais nusikaltėliais po apmokėjimo. Nepaisant šių nurodymų, mokėti išpirką labai nerekomenduojama, nes nėra garantijos, kad failas bus atkurtas, o tai skatina tolesnę nusikalstamą veiklą.
Štai Zonix Ransomware išpirkos užrašo pavyzdys:
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.
Neįmanomas iššifravimas
Mūsų tyrimai dėl išpirkos reikalaujančių programų nuolat parodė, kad failų iššifravimas be užpuolikų iššifravimo rakto paprastai yra neįmanomas. Dėl išpirkos reikalavimų įvykdymo dažnai aukos negauna pažadėtų iššifravimo įrankių. Todėl labai svarbu pašalinti „Zonix Ransomware“ iš operacinės sistemos, kad būtų išvengta tolesnio šifravimo, nors pašalinus jau užrakinti duomenys neatkuriami. Vienintelis patikimas duomenų atkūrimo sprendimas yra atsarginės kopijos.
Atsarginių kopijų svarba
Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Zonix“, labai svarbu turėti atsargines kopijas keliose vietose, pavyzdžiui, nuotoliniuose serveriuose arba atjungtuose saugojimo įrenginiuose. Reguliarios atsarginės kopijos užtikrina, kad jūsų duomenys išliktų pasiekiami, net jei jūsų sistema yra pažeista dėl išpirkos reikalaujančių programų.
Panašūs Ransomware pavyzdžiai
„Zonix“ yra vienas iš daugelio išpirkos reikalaujančių programų variantų, sukeliančių sumaištį. Kiti svarbūs pavyzdžiai: CoV Ransomware , GoTiS Ransomware , EMBARGO Ransomware ir kt. Nors pagrindinės failų šifravimo ir išpirkos reikalavimo operacijos šiose programose yra vienodos, jos skiriasi savo kriptografiniais algoritmais ir išpirkos sumomis.
Kaip Ransomware užkrečia kompiuterius
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiški failai dažnai užmaskuojami kaip teisėtas turinys arba kartu su juo. Šie failai gali būti archyvai, vykdomieji failai, dokumentai arba scenarijai. Vykdydami jie inicijuoja infekcijos grandinę. Įprasti platinimo būdai:
- Backdoor Trojos arklys.
- „Drive-by“ atsisiuntimai.
- Abejotini atsisiuntimo kanalai.
- Pašto el. pašto priedai.
- Nelegalios programinės įrangos aktyvinimo įrankiai.
- Netikri programinės įrangos atnaujinimai.
- Internetiniai sukčiai.
- Malvertizavimas.
Kai kurios išpirkos reikalaujančios programos gali netgi savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius, padidindamos jų pasiekiamumą ir poveikį.
Prevencinės priemonės
Norint išvengti išpirkos programinės įrangos infekcijų, tokių kaip „Zonix“, labai svarbu atsisiųsti programinę įrangą tik iš oficialių ir patikrintų šaltinių. Visada suaktyvinkite ir atnaujinkite programas naudodami teisėtus įrankius. Būkite budrūs naršydami internete, nes kenkėjiškas turinys dažnai atrodo tikras. Atsargiai elkitės su gaunamais el. laiškais, ypač iš nežinomų siuntėjų arba su įtartinais priedais ar nuorodomis.
Įdiegti ir prižiūrėti patikimą antivirusinę programinę įrangą būtina norint apsaugoti įrenginį. Reguliarus sistemos nuskaitymas ir grėsmių pašalinimas yra būtini, kad sistema būtų saugi. Jei jūsų kompiuteris jau užkrėstas Zonix, norint pašalinti išpirkos reikalaujančią programinę įrangą, reikia naudoti patikimą saugos programą.
Veik dabar
Tokios infekcijos kaip „Zonix Ransomware“ kelia didelę grėsmę jūsų duomenų saugumui. Norėdami išvengti tokių grėsmių, naudokite saugų naršymą, atsisiuntimui naudokite patvirtintus šaltinius ir atnaujinkite antivirusinę programinę įrangą. Svarbiausia, reguliariai kurkite atsargines failų kopijas keliose vietose. Imdamiesi šių aktyvių veiksmų galite apsaugoti savo duomenis ir sumažinti išpirkos reikalaujančių programų atakų riziką. Nelaukite užsikrėtimo – imkitės veiksmų dabar, kad užtikrintumėte savo duomenų saugumą.
