ZoLiSoNaL Ransomware
Le ZoLiSoNaL Ransomware est un cheval de Troie à verrouillage de fichiers qui fait partie du groupe familial de Xorist Ransomware, qui utilise un kit de construction de style `` freeware ''. Parce que ses attaques verrouillent les fichiers avec un potentiel limité pour inverser l'effet, les utilisateurs de Windows devraient établir des sauvegardes pour restaurer tout travail sans se soumettre à l'extorsion du cheval de Troie. La plupart des programmes de sécurité PC doivent détecter et supprimer le ZoLiSoNaL Ransomware dans les environnements Windows standard.
Les utilisateurs de Windows voient plus du double dans les notes de rançon
Tous les hackers qui envisagent d'extorquer de l'argent en bloquant des fichiers ne se contentent pas de payer des frais ou des pourcentages de profit pour un Ransomware-as-a-Service premium. Les alternatives pour ces acteurs de la menace moins chers incluent des familles de `` logiciels gratuits '' comme Hidden Tear ou le kit encore plus pratique Xorist Ransomware. À partir de cet outil de création de chevaux de Troie, les experts en malwares voient un autre produit émergent: le ZoLiSoNaL Ransomware.
Le ZoLiSoNaL Ransomware est similaire à d'autres sous-produits de Xorist Ransomware raisonnablement, tels que VaPo Ransomware de 2021, le ZoLiSoNaL Ransomware, le Lockerxxs Ransomware ou le Flubo Ransomware. En utilisant le cryptage XOR ou TEA, il verrouille les fichiers multimédias de formats couramment utilisés, tels que les documents Word, les images JPG, la musique MP3, les films AVI ou diverses bases de données de serveurs. En raison du cheval de Troie ajoutant son extension personnalisée à leurs noms, l'impact est immédiatement visible pour toutes les victimes.
L'acteur de la menace utilise du texte, du papier peint et des messages contextuels pour délivrer une note de rançon identique (y compris les fautes de frappe) de trois manières distinctes. Ces messages vendent un décryptage théorique ou une récupération de données du criminel pour la crypto-monnaie Bitcoin. Contrairement à la plupart des nouveaux chevaux de Troie, le portefeuille Bitcoin de ZoLiSoNaL Ransomware n'est pas vide, bien que la plupart des transactions soient trop variables pour se conformer à ses demandes de rançon spécifiques (environ deux cent cinquante USD). Comme toujours, les experts en malwares recommandent de ne pas participer à la solution à haut risque de payer les attaquants pour leur aide à la récupération, si possible.
Remèdes standardisés pour le poison des médias produits en masse
Comme la plupart des chevaux de Troie de casiers de fichiers qui gagnent leur argent en sabotant du contenu via le cryptage, il y a peu ou pas d'espoir de déverrouiller ou de décrypter des fichiers gratuitement. Étant donné que les sauvegardes locales ont également tendance à être exposées à de nouvelles attaques, les experts en logiciels malveillants ne peuvent pas recommander de s'y fier sans autres points de repli. Les utilisateurs doivent toujours sauvegarder tous les fichiers inestimables sur d'autres appareils pour une conservation et une récupération optimales contre des menaces telles que ZoLiSoNaL Ransomware.
La campagne de ZoLiSoNaL Ransomware est suffisamment récente pour qu'il existe des échantillons limités d'attaques liées aux vecteurs d'infection. Les experts en logiciels malveillants recommandent aux administrateurs de serveur de vérifier les mots de passe pour les vulnérabilités, de limiter de manière responsable l'accessibilité de RDP et de maintenir des calendriers de mise à jour logicielle appropriés. Pour les utilisateurs individuels de Windows, il est également très utile de désactiver les fonctionnalités de macro Word et Excel, d'être prudent avec les pièces jointes aux e-mails et de désactiver les fonctionnalités exploitables telles que Java, JavaScript et Flash.
Jusqu'à présent, presque tous les fournisseurs audiovisuels signalent correctement cette menace. Tous les utilisateurs bénéficiant d'une protection anti-malware peuvent tirer parti de ces solutions pour désinstaller ZoLiSoNaL Ransomware, soit automatiquement, soit lors d'analyses approfondies du système.
Avec les détournements de fonds d'écran et d'autres effets de haute visibilité, il n'y a pas de doute sur l'entrée d'un cheval de Troie comme le ZoLiSoNaL Ransomware dans son PC. L'empêcher d'entrer à l'intérieur est le moment critique pour tout utilisateur, à moins que ses fichiers ne soient fondamentalement jetables.
