Multi-License Discount Quote
脅威データベース Ransomware Zonix ランサムウェア

Zonix ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

研究者は、Zonix ランサムウェアと呼ばれる重大な新しいマルウェアの脅威についてユーザーに警告しています。このランサムウェアは、さまざまなデータを暗号化して、影響を受けたファイルを使用不能にすることができるため、特に危険です。Zonix ランサムウェアの背後にいるサイバー犯罪者は、被害者に身代金を要求してデータへのアクセスを回復させます。

Zonix ランサムウェアがデバイスに侵入すると、すぐにファイルの暗号化を開始し、ファイル名に「.ZoN」拡張子を追加します。たとえば、「1.doc」という名前のファイルは「1.doc.ZoN」になり、「2.pdf」は「2.pdf.ZoN」に変わり、同様にすべてのファイルに影響を及ぼします。

暗号化が完了すると、Zonix はポップアップ ウィンドウを開いて身代金要求メッセージを表示し、被害者への指示を記した「HOW TO DECRYPT FILES.txt」というテキスト ファイルを作成します。研究者は、Zonix ランサムウェアがXorist ランサムウェアファミリーの一部であることを確認しました。

Zonixランサムウェアは重大な混乱と経済的損失を引き起こす可能性がある

Zonix の身代金要求メッセージは、被害者のファイルが固有のキーで暗号化されていることを通知します。マルウェアは、これらのファイルを復元する唯一の方法は、攻撃者から復号キーとソフトウェアを購入することであると主張しています。要求された身代金は 1500 米ドルで、支払いはビットコインのみで可能です。支払い後、被害者はサイバー犯罪者と連絡を取り、次のステップに進むよう指示されます。

ほとんどのランサムウェア攻撃では、攻撃者の支援なしにファイルを復号することはほぼ不可能です。被害者が身代金を支払ったとしても、約束された復号ツールを受け取れないことがほとんどです。したがって、攻撃者の要求に応じることは、データの回復を保証するものではなく、犯罪行為をさらに助長することになるため、強くお勧めしません。

Zonix ランサムウェアが追加のファイルを暗号化するのを防ぐには、オペレーティング システムから完全に削除する必要があります。残念ながら、この削除では、すでに暗号化されたファイルは復元されません。

マルウェアやランサムウェアの感染からデバイスとデータをより適切に保護するにはどうすればよいでしょうか?

デバイスとデータをマルウェアやランサムウェアの感染からより適切に保護するために、ユーザーは次のベスト プラクティスに従うことができます。

  • 定期的なバックアップ: 重要なデータを頻繁にバックアップします。できれば、独立したハード ドライブまたはクラウド ストレージに保存します。マルウェアによる暗号化や破損を防ぐため、バックアップがメイン デバイスに接続されていないことを確認します。
  • 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアをインストールします。これらのプログラムを最新の状態に維持して、最新の脅威を検出して削除できるようにします。
  • ファイアウォールを有効にする: オペレーティング システムに付属するファイアウォール機能を有効にして、ネットワークやデバイスへの不正アクセスをブロックします。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。このような更新により、マルウェアが悪用する可能性のある脆弱性に対するセキュリティ修正が提供されることがよくあります。
  • リンクとメールには注意してください: 不明なソースや疑わしいソースからのメールの添付ファイルを開いたり、リンクにアクセスしたりしないでください。サイバー犯罪者は、フィッシング メールを悪用して詐欺を実行したり、マルウェアを配布したりすることがよくあります。
  • 強力で一意のパスワードを使用する: アカウントとデバイスに複雑なパスワードを作成します。
  • 多要素認証 (MFA) を有効にする: 可能な限り、セキュリティを強化するために MFA を使用します。これには通常、携帯電話に送信されるコードなどの二次的な検証手順が含まれます。
  • マクロとスクリプトを無効にする: 多くのランサムウェア攻撃は、ドキュメント内のマクロと Web ブラウザー内のスクリプトを悪用します。Office ドキュメント内のマクロを無効にし、ブラウザー拡張機能を使用して悪意のあるスクリプトをブロックします。
  • 自分自身と他のユーザーを教育する: 最新のサイバーセキュリティの脅威について常に情報を入手し、その知識を友人、家族、同僚に伝えてください。意識を高めることで、フィッシングやその他の攻撃の被害に遭うことを防ぐことができます。
  • 管理者権限を制限する: 日常的なアクティビティには標準ユーザー アカウントを使用し、管理者アカウントは必要な場合にのみ使用します。これにより、デバイスがマルウェアに感染した場合の潜在的な損害が制限されます。

    • これらの対策を実施することで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に軽減し、デバイスとデータを潜在的な脅威から保護することができます。

    Zonix ランサムウェアに感染したデバイスに投下された身代金要求メッセージには、次のように書かれています。

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06

    After you have made the payment, contact me at this email address:
    zonix@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    トレンド

    Veza ランサムウェア

    Ransomware
    Veza は、潜在的なマルウェアの脅威の調査中に発見されたランサムウェアです。研究者は、Veza がさまざまなファイル タイプを暗号化し、元のファイル名に「.veza」拡張子を追加して変更する機能を持っていることを発見しました。暗号化後、ランサムウェアは被害者への身代金要求メモとして「_README.txt」という名前のテキスト ファイルをドロップします。その動作の例として、Veza はファ...

    ユーエスブログ

    Rogue Websites, Adware
    Eusblog.com を調査したところ、サイバーセキュリティの専門家は、このサイトが訪問者を誘導して通知の送信を許可させるように設計された詐欺的なウェブサイトであると判断しました。詐欺的なコンテンツ以外にも、eusblog.com は強制リダイレクトを開始し、ユーザーを他の疑わしいウェブサイトに誘導する疑いがあります。したがって、ユーザーは eusblog.com やその他の同様の不正なサ...

    データ収集

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    サイバーセキュリティ研究者は、侵入的で信頼できないソフトウェアを調査しているときに、DataCollection アプリケーションを発見しました。詳細な分析により、このアプリケーションは一般的なアドウェアと同様に機能し、不要な広告を表示し、ユーザー データを収集する可能性があることが判明しました。さらに、DataCollection は特に Mac デバイスをターゲットにしており、安全でない...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    83,554
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,474
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    61,532
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...