Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware Zonix

Ransomware Zonix

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores están alertando a los usuarios sobre una nueva e importante amenaza de malware conocida como Zonix Ransomware. Este ransomware es particularmente peligroso porque puede cifrar una amplia gama de datos, inutilizando los archivos afectados. Los ciberdelincuentes detrás del Zonix Ransomware aprovechan esto exigiendo que las víctimas paguen un rescate para recuperar el acceso a sus datos.

Una vez que Zonix Ransomware se infiltra en un dispositivo, inmediatamente comienza a cifrar archivos y cambia sus nombres agregando una extensión '.ZoN'. Por ejemplo, un archivo llamado '1.doc' se convierte en '1.doc.ZoN' y '2.pdf' cambia a '2.pdf.ZoN', lo que afecta a todos los archivos de manera similar.

Después de completar el cifrado, Zonix muestra una nota de rescate abriendo una ventana emergente y creando un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt' con instrucciones para las víctimas. Los investigadores han identificado que Zonix Ransomware es parte de la familia Xorist Ransomware .

El ransomware Zonix puede causar interrupciones y pérdidas financieras importantes

La nota de rescate de Zonix informa a las víctimas que sus archivos han sido cifrados con una clave única. El malware afirma que la única forma de recuperar estos archivos es comprando la clave de descifrado y el software a los atacantes. El rescate exigido es de 1500 USD, pagadero exclusivamente en Bitcoin. Después de realizar el pago, se indica a las víctimas que se pongan en contacto con los ciberdelincuentes para seguir los pasos a seguir.

En la mayoría de los ataques de ransomware, descifrar archivos sin la ayuda de los atacantes es casi imposible. Incluso si las víctimas pagan el rescate, a menudo no reciben las herramientas de descifrado prometidas. En consecuencia, se desaconseja encarecidamente cumplir con las demandas de los atacantes, ya que no garantiza la recuperación de datos y alimenta aún más las actividades delictivas.

Para evitar que Zonix Ransomware cifre archivos adicionales, debe eliminarse por completo del sistema operativo. Lamentablemente, esta eliminación no restaurará ningún archivo que ya haya sido cifrado.

¿Cómo proteger mejor sus dispositivos y datos contra infecciones de malware y ransomware?

Para proteger mejor sus dispositivos y datos contra infecciones de malware y ransomware, los usuarios pueden seguir estas mejores prácticas:

  • Copias de seguridad periódicas : realice copias de seguridad frecuentes de los datos importantes, preferiblemente en un disco duro autónomo o en un almacenamiento en la nube. Asegúrese de que las copias de seguridad no estén conectadas a su dispositivo principal para evitar que el malware las cifre o las dañe.
  • Utilice un software de seguridad confiable : instale un software antimalware confiable. Mantenga estos programas actualizados para asegurarse de que puedan detectar y eliminar las amenazas más recientes.
  • Habilitar firewalls : active la función de firewall que viene con el sistema operativo para bloquear el acceso no autorizado a su red y dispositivos.
  • Mantenga el software actualizado : actualice el sistema operativo, las aplicaciones y el software de seguridad con regularidad. Estas actualizaciones suelen ofrecer correcciones de seguridad para vulnerabilidades que el malware podría aprovechar.
  • Tenga cuidado con los enlaces y los correos electrónicos : evite abrir archivos adjuntos de correos electrónicos o acceder a enlaces de fuentes desconocidas o sospechosas. Los ciberdelincuentes suelen aprovechar los correos electrónicos de phishing para realizar estafas o distribuir malware.
  • Utilice contraseñas únicas y seguras : cree contraseñas complejas para sus cuentas y dispositivos.
  • Habilite la autenticación multifactor (MFA) : siempre que sea posible, utilice MFA para obtener una capa adicional de seguridad. Por lo general, esto implica un paso de verificación secundario, como un código enviado a su teléfono.
  • Deshabilite macros y scripts : muchos ataques de ransomware explotan macros en documentos y scripts en navegadores web. Deshabilite las macros en los documentos de Office y use extensiones del navegador para bloquear scripts maliciosos.
  • Infórmese a sí mismo y a otros usuarios : manténgase informado sobre las últimas amenazas a la ciberseguridad y transmita este conocimiento a amigos, familiares y colegas. La concienciación puede ayudar a evitar ser víctima de phishing y otros ataques.
  • Limite los privilegios administrativos : use una cuenta de usuario estándar para las actividades diarias y solo use una cuenta de administrador cuando sea necesario. Esto limita el daño potencial si el malware infecta su dispositivo.

    • Al implementar estas medidas, los usuarios pueden reducir significativamente el riesgo de infecciones de malware y ransomware, protegiendo sus dispositivos y datos de posibles amenazas.

    La nota de rescate colocada en los dispositivos infectados por Zonix Ransomware dice:

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    Tendencias

    Mas Visto

    Cargando...