ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware es un troyano de bloqueo de archivos que forma parte del grupo familiar de Xorist Ransomware, que utiliza un kit de construcción de estilo "gratuito". Debido a que sus ataques bloquean archivos con un potencial limitado para revertir el efecto, los usuarios de Windows deben establecer copias de seguridad para restaurar cualquier trabajo sin someterse a la extorsión del troyano. La mayoría de los programas de seguridad para PC deberían detectar y eliminar ZoLiSoNaL Ransomware en entornos estándar de Windows.

Los usuarios de Windows ven más del doble en las notas de rescate

No todos los piratas informáticos con planes de extorsionar dinero para bloquear archivos están contentos con el pago de tarifas o porcentajes de ganancias por un Ransomware como servicio premium. Las alternativas para estos actores de amenazas más baratos incluyen familias de 'software gratuito' como Hidden Tear o el kit Xorist Ransomware, aún más conveniente. Desde esta herramienta de creación de troyanos, los expertos en malware ven otro producto emergente: ZoLiSoNaL Ransomware.

ZoLiSoNaL Ransomware es razonablemente similar a otros subproductos de Xorist Ransomware, como VaPo Ransomware de 2021, ZoLiSoNaL Ransomware, Lockerxxs Ransomware o Flubo Ransomware. Utilizando cifrado basado en XOR o TEA, bloquea archivos multimedia de formatos de uso popular, como documentos de Word, imágenes JPG, música MP3, películas AVI o varias bases de datos del servidor. Debido a que el troyano agrega su extensión personalizada a sus nombres, el impacto es visible para cualquier víctima de inmediato.

El actor de amenazas utiliza texto, fondos de escritorio y mensajes emergentes para entregar una nota de rescate idéntica (incluidos los errores tipográficos) de tres formas distintas. Estos mensajes venden el descifrado teórico o la recuperación de datos del criminal para la criptomoneda Bitcoin. A diferencia de la mayoría de los troyanos nuevos, la billetera Bitcoin de ZoLiSoNaL Ransomware no está vacía, aunque la mayoría de las transacciones son demasiado variables para cumplir con sus demandas específicas de rescate (aproximadamente doscientos cincuenta USD). Como siempre, los expertos en malware recomiendan no participar en la solución de alto riesgo de pagar a los atacantes por su ayuda para la recuperación, si es posible.

Curas estandarizadas para el veneno mediático producido en masa

Como la mayoría de los troyanos de bloqueo de archivos que ganan dinero saboteando contenido a través del cifrado, hay poca o ninguna esperanza de desbloquear o descifrar cualquier archivo de forma gratuita. Dado que las copias de seguridad locales también tienden a estar en riesgo de más ataques, los expertos en malware no pueden recomendar confiar en ellas sin otros puntos de respaldo. Los usuarios siempre deben respaldar los archivos invaluables en otros dispositivos para una conservación y recuperación óptimas de amenazas como ZoLiSoNaL Ransomware.

La campaña de ZoLiSoNaL Ransomware es lo suficientemente nueva como para que haya muestras limitadas de ataques relacionados con vectores de infección. Los expertos en malware recomiendan que los administradores de servidores comprueben las contraseñas en busca de vulnerabilidades, limiten de manera responsable la accesibilidad de RDP y mantengan programas adecuados de actualización de software. Para los usuarios individuales de Windows, también es muy valioso desactivar las funciones de macro de Word y Excel, tener cuidado con los archivos adjuntos de correo electrónico y desactivar funciones explotables como Java, JavaScript y Flash.

Hasta ahora, casi todos los proveedores de AV están señalando esta amenaza correctamente. Cualquier usuario con protección anti-malware puede aprovechar estas soluciones para desinstalar ZoLiSoNaL Ransomware, ya sea automáticamente o durante análisis en profundidad del sistema.

Con el secuestro de fondos de pantalla y otros efectos de alta visibilidad, no hay duda de que un troyano como ZoLiSoNaL Ransomware entra en la PC. Evitar que ingrese es el momento crítico para cualquier usuario, a menos que sus archivos sean fundamentalmente desechables.