ZENEX 勒索软件将加密受害者系统

ransomware

在检查新的恶意文件样本时,我们将 ZENEX 识别为与 Proton 系列相关的勒索软件。 ZENEX 旨在加密文件、更改加密文件的文件名、显示标题为“#Zenex-Help.txt”的勒索字条以及修改桌面壁纸。

ZENEX 通过附加电子邮件地址 cryptohelp0@gmail.com 并添加“.ZENEX”扩展名来修改文件名。例如,它将“1.jpg”转换为“1.jpg.[decrypthelp0@gmail.com].ZENEX”,“2.png”转换为“2.png.[decrypthelp0@gmail.com].ZENEX”等等。

勒索信通知受害者,他们的文件已被加密并被盗取,如果不利用攻击者提供的解密服务,就不可能恢复。该说明强调了攻击背后的财务动机,承诺付款后提供解密软件和数据删除。为了灌输信心,攻击者通过解密一个小文件作为其能力的证据来提供保证。

详细联系信息通过电子邮件地址(decrypthelp0@gmail.com 和 cryptblack@mailfence.com)提供,并附有警告,不要向恢复公司寻求帮助,攻击者声称这些公司是不可靠的中介机构。强调紧迫性,鼓励及时付款以确保较低的价格,并发出针对篡改加密文件的警告,以避免使解密过程复杂化。

ZENEX 赎金票据使用 Proton 模板

ZENEX勒索信全文如下:

ZENEX
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

Your personal ID: -

警告!

不要去恢复公司,他们只是中间人,会从你身上赚钱并欺骗你。
他们秘密地与我们谈判,购买解密软件,然后以数倍的价格卖给你,或者他们会简单地欺骗你。

不要犹豫很久。付款越快,价格越低。

请勿删除或修改加密文件,否则会导致文件解密出现问题。

像 ZENEZ 这样的勒索软件如何感染您的系统?

像 ZENEZ 这样的勒索软件可以通过各种方法感染您的系统,了解这些入口点对于实施有效的网络安全措施至关重要。以下是勒索软件渗透系统的常见方式:

网络钓鱼电子邮件:
最常见的方法之一是通过网络钓鱼电子邮件。攻击者可能会发送包含恶意附件或链接的电子邮件。一旦用户打开附件或单击链接,勒索软件就会被执行。

恶意网站:
访问受损或恶意网站可能会使您的系统遭受偷渡式下载。这些下载可能会在您不知情的情况下在您的计算机上静默安装勒索软件。

恶意广告:
合法网站上的恶意广告或恶意广告可能会导致勒索软件感染。点击这些广告可能会触发勒索软件的下载和执行。

漏洞利用套件:
漏洞利用工具包针对软件或浏览器中的漏洞。如果您的系统存在过时的软件或未修补的漏洞,勒索软件可以利用这些漏洞来获取访问权限。

远程桌面协议 (RDP) 攻击:
如果您的系统具有开放且不安全的 RDP 端口,攻击者可能会使用暴力攻击或利用弱凭据来获得未经授权的访问并部署勒索软件。

社会工程学:
网络犯罪分子可能会使用社会工程策略来诱骗用户下载或执行恶意文件。这可能包括通过虚假软件更新、免费下载或诱人消息来诱惑用户。

路过式下载:
当用户访问受感染的网站时自动下载并执行恶意软件时,就会发生偷渡式下载。这可以在没有任何用户交互的情况下发生。

恶意电子邮件附件:
勒索软件可以通过看似无害的电子邮件附件(例如 PDF 或 Office 文档)传播。一旦打开附件,恶意软件就会被激活。

由 Zaib
February 20, 2024
Ransomware
汉语
February 20, 2024
Ransomware

热门帖子

什么是 OperaGXSetup.exe 文件?它是恶意的吗?

11 months前

Eporner.com 及其过多的弹窗为何会带来风险

12 days前

请注意:有人将你添加为他们的恢复电子邮件诈骗

10 months前

HackTool:Win32/Crack:可能严重损害您的系统的恶意威胁

7 months前

潜在的严重威胁:Trojan:Win32/Suschil!rfn

19 days前

Packunwan 木马威胁是什么以及它如何影响您的计算机

11 months前
汉语
正在加载...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。