ZoLiSoNaLランサムウェア

ZoLiSoNaL Ransomwareは、「フリーウェア」スタイルの構築キットを使用するXoristRansomwareのファミリーグループの一部であるファイルロック型トロイの木馬です。その攻撃は効果を逆転させる可能性が限られたファイルをロックするため、Windowsユーザーは、トロイの木馬の恐喝に服従することなく、作業を復元するためのバックアップを確立する必要があります。ほとんどのPCセキュリティプログラムは、標準のWindows環境でZoLiSoNaLランサムウェアを検出して削除する必要があります。

身代金メモで2倍以上を見ているWindowsユーザー

ファイルのブロックから金銭を強要する計画を持っているすべてのハッカーが、プレミアムRansomware-as-a-Serviceの料金や利益の割合を支払うことに満足しているわけではありません。これらの安価な脅威アクターの代替手段には、 HiddenTearのような「フリーウェア」ファミリーやさらに便利なXoristランサムウェアキットが含まれます。このトロイの木馬ビルダーツールから、マルウェアの専門家は別の新しい製品であるZoLiSoNaLRansomwareを目にします。

ZoLiSoNaLランサムウェアは、2021年のVaPoランサムウェア、ZoLiSoNaLランサムウェア、Lockerxxsランサムウェア、 Fluboランサムウェアなど、 Xoristランサムウェアの他の副産物とかなり似ています。 XORまたはTEAベースの暗号化を使用して、Word文書、JPG画像、MP3音楽、AVIムービー、さまざまなサーバーデータベースなどの一般的に使用される形式のメディアファイルをロックします。トロイの木馬がパーソナライズされた拡張機能を名前に追加しているため、被害者はすぐにその影響を確認できます。

攻撃者は、テキスト、デスクトップの壁紙、およびポップアップメッセージを使用して、3つの別々の方法で同一の身代金メモ（タイプミスを含む）を配信します。これらのメッセージは、ビットコイン暗号通貨の犯罪者からの理論的な復号化またはデータ回復を販売しています。ほとんどの新しいトロイの木馬とは異なり、ZoLiSoNaLランサムウェアのビットコインウォレットは空ではありませんが、ほとんどのトランザクションは、特定の身代金要求（約250米ドル）に準拠するには変動が大きすぎます。いつものように、マルウェアの専門家は、可能であれば、攻撃者に回復の支援を支払うというリスクの高いソリューションに参加しないことを推奨しています。

大量生産されたメディア毒の標準化された治療法

暗号化によってコンテンツを妨害することでお金を稼ぐほとんどのファイルロッカートロイの木馬と同様に、ファイルのロックを解除したり、ファイルを無料で復号化したりする可能性はほとんどありません。ローカルバックアップもさらなる攻撃のリスクにさらされる傾向があるため、マルウェアの専門家は、他のフォールバックポイントなしでバックアップに依存することを推奨できません。 ZoLiSoNaLランサムウェアなどの脅威からの最適な保存と回復のために、ユーザーは常に貴重なファイルを他のデバイスにバックアップする必要があります。

ZoLiSoNaL Ransomwareのキャンペーンは十分に新しいため、感染ベクトル関連の攻撃のサンプルは限られています。マルウェアの専門家は、サーバー管理者がパスワードの脆弱性を確認し、責任を持ってRDPのアクセスを制限し、適切なソフトウェア更新スケジュールを維持することを推奨しています。個々のWindowsユーザーにとって、WordおよびExcelのマクロ機能をオフにし、電子メールの添付ファイルに注意し、Java、JavaScript、Flashなどの悪用可能な機能を無効にすることにも大きな価値があります。

これまでのところ、ほぼすべてのAVベンダーがこの脅威に正しくフラグを立てています。マルウェア対策保護を使用しているユーザーは、これらのソリューションを利用して、ZoLiSoNaLランサムウェアを自動的にまたは詳細なシステムスキャン中にアンインストールできます。

壁紙のハイジャックやその他の視認性の高い効果により、ZoLiSoNaLランサムウェアのようなトロイの木馬がPCに侵入するのを間違えることはありません。ファイルが基本的に使い捨てでない限り、内部に侵入するのを防ぐことは、どのユーザーにとっても重要な瞬間です。