Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Zonix Erpressersoftware

Zonix Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Forscher warnen Benutzer vor einer neuen, erheblichen Malware-Bedrohung namens Zonix Ransomware. Diese Ransomware ist besonders gefährlich, da sie eine Vielzahl von Daten verschlüsseln und die betroffenen Dateien dadurch unbrauchbar machen kann. Die Cyberkriminellen, die hinter der Zonix Ransomware stecken, nutzen dies aus, indem sie von den Opfern eine Lösegeldzahlung verlangen, um wieder Zugriff auf ihre Daten zu erhalten.

Sobald die Zonix Ransomware ein Gerät infiltriert, beginnt sie sofort damit, Dateien zu verschlüsseln und ändert ihre Namen, indem sie die Erweiterung „.ZoN“ anfügt. Beispielsweise wird eine Datei mit dem Namen „1.doc“ zu „1.doc.ZoN“ und „2.pdf“ wird zu „2.pdf.ZoN“, was alle Dateien auf ähnliche Weise betrifft.

Nach Abschluss der Verschlüsselung zeigt Zonix eine Lösegeldforderung an, indem es ein Popup-Fenster öffnet und eine Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“ mit Anweisungen für die Opfer erstellt. Forscher haben festgestellt, dass die Zonix Ransomware Teil der Xorist Ransomware- Familie ist.

Die Zonix Ransomware kann erhebliche Störungen und finanzielle Verluste verursachen

Der Erpresserbrief von Zonix informiert die Opfer darüber, dass ihre Dateien mit einem einzigartigen Schlüssel verschlüsselt wurden. Die Malware behauptet, dass die einzige Möglichkeit, diese Dateien wiederherzustellen, darin besteht, den Entschlüsselungsschlüssel und die Software von den Angreifern zu kaufen. Das geforderte Lösegeld beträgt 1500 USD und ist ausschließlich in Bitcoin zu zahlen. Nach der Zahlung werden die Opfer angewiesen, sich für weitere Schritte an die Cyberkriminellen zu wenden.

Bei den meisten Ransomware-Angriffen ist es nahezu unmöglich, Dateien ohne die Mithilfe der Angreifer zu entschlüsseln. Selbst wenn Opfer das Lösegeld zahlen, erhalten sie oft nicht die versprochenen Entschlüsselungstools. Daher wird dringend davon abgeraten, den Forderungen der Angreifer nachzukommen, da dies keine Datenwiederherstellung garantiert und kriminelle Aktivitäten weiter anheizt.

Um zu verhindern, dass die Zonix Ransomware weitere Dateien verschlüsselt, muss sie vollständig vom Betriebssystem entfernt werden. Leider können durch diese Entfernung keine bereits verschlüsselten Dateien wiederhergestellt werden.

Wie können Sie Ihre Geräte und Daten besser vor Malware- und Ransomware-Infektionen schützen?

Um ihre Geräte und Daten besser vor Malware- und Ransomware-Infektionen zu schützen, können Benutzer die folgenden Best Practices befolgen:

  • Regelmäßige Backups : Sichern Sie wichtige Daten regelmäßig, vorzugsweise auf einer separaten Festplatte oder in einem Cloud-Speicher. Stellen Sie sicher, dass die Backups nicht mit Ihrem Hauptgerät verbunden sind, um zu verhindern, dass Malware sie verschlüsselt oder beschädigt.
  • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie bewährte Anti-Malware-Software. Halten Sie diese Programme auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen und entfernen können.
  • Firewalls aktivieren : Aktivieren Sie die Firewall-Funktion des Betriebssystems, um unbefugten Zugriff auf Ihr Netzwerk und Ihre Geräte zu blockieren.
  • Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie das Betriebssystem, Anwendungen und Sicherheitssoftware regelmäßig. Solche Updates liefern häufig Sicherheitsfixes für Schwachstellen, die von Malware ausgenutzt werden könnten.
  • Seien Sie vorsichtig mit Links und E-Mails : Öffnen Sie keine E-Mail-Anhänge und greifen Sie nicht auf Links aus unbekannten oder verdächtigen Quellen zu. Cyberkriminelle nutzen Phishing-E-Mails häufig, um Betrug zu betreiben oder Malware zu verbreiten.
  • Verwenden Sie sichere, eindeutige Passwörter : Erstellen Sie komplexe Passwörter für Ihre Konten und Geräte.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) : Verwenden Sie, wenn möglich, MFA für eine zusätzliche Sicherheitsebene. Dies beinhaltet normalerweise einen zweiten Überprüfungsschritt, z. B. einen Code, der an Ihr Telefon gesendet wird.
  • Deaktivieren Sie Makros und Skripte : Viele Ransomware-Angriffe nutzen Makros in Dokumenten und Skripte in Webbrowsern. Deaktivieren Sie Makros in Office-Dokumenten und verwenden Sie Browsererweiterungen, um bösartige Skripte zu blockieren.
  • Informieren Sie sich und andere Benutzer : Bleiben Sie über die neuesten Bedrohungen für die Cybersicherheit informiert und geben Sie dieses Wissen an Freunde, Familie und Kollegen weiter. Bewusstsein kann helfen, Phishing und anderen Angriffen vorzubeugen.
  • Beschränken Sie die Administratorrechte : Verwenden Sie für alltägliche Aktivitäten ein Standardbenutzerkonto und nur bei Bedarf ein Administratorkonto. Dies begrenzt den potenziellen Schaden, wenn Ihr Gerät mit Malware infiziert wird.

    • Durch die Umsetzung dieser Maßnahmen können Benutzer das Risiko einer Infektion mit Malware und Ransomware erheblich reduzieren und ihre Geräte und Daten vor potenziellen Bedrohungen schützen.

    Der Erpresserbrief, der auf den mit der Zonix Ransomware infizierten Geräten hinterlassen wurde, lautet:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...