باج افزار ZFX
ZFX یک نرم افزار تهدید کننده معروف به باج افزار است که فایل ها را رمزگذاری می کند و نام فایل ها را تغییر می دهد. باج افزار ZFX رشته ای از کاراکترهای تصادفی، آدرس ایمیل "cryptedData@tfwno.gf" و پسوند ".ZFX" را به نام هر فایل اضافه می کند. برای مثال، نام «1.jpg» را به «1.jpg.ZFS»، «2.png» به «2.png.ZFX» و غیره تغییر میدهد. علاوه بر رمزگذاری دادهها، ZFX همچنین تصویر زمینه دسکتاپ را تغییر میدهد و یک فایل '+README-WARNING+.txt' را که حاوی یادداشت باجگیری از مهاجمان است، رها میکند. ZFX بخشی از خانواده باجافزار Makop است که افراد و مشاغل را به طور یکسان هدف قرار میدهد تا با درخواست پرداخت برای باز کردن فایلهای رمزگذاریشده، از قربانیان پول اخاذی کنند.
فهرست مطالب
خواسته های باقی مانده از باج افزار ZFX
قربانیان باج افزار ZFX فایل های خود را رمزگذاری می کنند و به آنها دستور داده می شود که برای بازیابی آنها باج بپردازند. برای اطمینان از اینکه امکان بازیابی داده ها وجود دارد، به قربانیان پیشنهاد می شود دو فایل کوچک را برای رمزگشایی رایگان ارسال کنند. مهاجمان دارای کلید خصوصی مورد نیاز برای رمزگشایی هستند و قربانیان باید از طریق ایمیل یا از طریق شناسه چت Tox با آنها تماس بگیرند. به قربانیان هشدار داده می شود که سعی نکنند هیچ گونه تغییری در فایل های رمزگذاری شده انجام ندهند، زیرا ممکن است منجر به از دست رفتن اطلاعات شود.
عواقب حمله باج افزار ZFX
نتیجه یک حمله باجافزار میتواند گسترده و پرهزینه باشد، و درک نحوه بهترین واکنش در صورتی که کسبوکار شما قربانی شود، بسیار مهم است.
یکی از پیامدهای اصلی حمله باج افزار از دست دادن اطلاعات است. مهاجم معمولاً داده ها را به گونه ای رمزگذاری می کند که تا زمانی که باج پرداخت نشود، قابل بازیابی نیست. فایلهای آسیبدیده غیرقابل دسترس باقی میمانند، مگر اینکه با کلیدی که فقط توسط مهاجمان نگه داشته شود رمزگشایی شوند. در بدترین سناریوها، برخی از مهاجمان همچنین ممکن است فایلهای دستگاههای مورد نفوذ را حذف یا خراب کنند.
شاید یکی از فوریترین اثراتی که با حمله باجافزار همراه است، هزینههای مالی آن است که معمولاً شامل هزینههای مرتبط با خدمات بازیابی و همچنین داراییهای از دست رفته به دلیل پرداختهایی است که به مهاجمان پس از اجرای موفقیتآمیز فعالیتهای مضر انجام میشود. از آنجایی که این هزینهها اغلب بدون هشدار انجام میشود و بر تمام بخشهای یک سازمان تأثیر میگذارد (مثلاً هزینههای نیروی انسانی و زمان)، سازمانها باید گزینههای خود را قبل از تصمیمگیری در مورد اینکه آیا باید هزینه پرداخت کنند یا برای راهحلهایی با استفاده از روشها و منابع داخلی به دقت ارزیابی کنند.
مراحل محافظت از دستگاه های خود در برابر حمله باج افزار
تهیه نسخه پشتیبان به طور منظم از داده های خود بسیار مهم است، زیرا می تواند اطلاعات مهم را در صورت حمله بازیابی کند. مطمئن شوید که در درایوهای خارجی و در فضای ابری پشتیبانگیری میکنید. ذخیره سازی آفلاین از تلاش های پیچیده تر برای به خطر انداختن امنیت شما محافظت می کند. علاوه بر این، باید تلاش کنید تا آخرین نسخههای نرمافزار و سیستمعاملها را نصب کنید، زیرا این یکی از بهترین راهها برای محافظت از خود در برابر آلودگیهای بدافزار و باجافزار است. به روز نگه داشتن به روز رسانی به شما یک لایه دفاعی اضافی در برابر تهدیدات و آسیب پذیری های جدید می دهد.
متن کامل یادداشت باج ارسال شده توسط باج افزار ZFX به شرح زیر است:
'::: سلام :::
سوالات متداول کوچک:
.1.
س: چه خبر است؟
پاسخ: فایل های شما رمزگذاری شده اند. ساختار فایل تحت تأثیر قرار نگرفت، ما تمام تلاش خود را کردیم تا از این اتفاق جلوگیری کنیم..2.
س: چگونه فایل ها را بازیابی کنیم؟
پاسخ: اگر می خواهید فایل های خود را رمزگشایی کنید، باید به ما پول پرداخت کنید..3.
س: در مورد تضمین ها چطور؟
پاسخ: این فقط تجارت است. ما مطلقاً به شما و معاملات شما علاقه ای نداریم، مگر برای سود. اگر به کار و تعهدات خود عمل نکنیم، هیچکس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی امکان بازگرداندن فایل ها، می توانید هر 2 فایل را با پسوندهای ساده (jpg، xls، doc و غیره ... نه پایگاه داده!) و اندازه های کوچک (حداکثر 1 مگابایت) برای ما ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم. . این ضمانت ماست..4.
س: چگونه با شما تماس بگیریم؟
پاسخ: میتوانید در صندوقهای پستی ما برای ما بنویسید: CryptedData@tfwno.gf.5.
س: فرآیند رمزگشایی پس از پرداخت چگونه انجام می شود؟
پاسخ: پس از پرداخت، ما برنامه اسکنر-رمزگشا و دستورالعمل های دقیق استفاده را برای شما ارسال می کنیم. با این برنامه شما قادر خواهید بود تمامی فایل های رمزگذاری شده خود را رمزگشایی کنید..6.
س: اگر نخواهم به افراد بدی مثل شما پول بدهم؟
A: اگر با خدمات ما همکاری نمی کنید - برای ما مهم نیست. اما شما زمان و اطلاعات خود را از دست خواهید داد زیرا فقط ما کلید خصوصی را در اختیار داریم. در عمل، زمان بسیار ارزشمندتر از پول است.:::برحذر بودن:::
سعی نکنید خودتان فایل های رمزگذاری شده را تغییر دهید!
اگر سعی می کنید از نرم افزار شخص ثالث برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید - از همه فایل های رمزگذاری شده نسخه پشتیبان تهیه کنید!
هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.توجه داشته باشید:
::::::اگر ظرف 24 ساعت از طریق پست به شما پاسخ ندهیم::::::
تماس یدکی برای ارتباط:
اگر در عرض 24 ساعت به ایمیل شما پاسخ ندادیم، می توانید از طریق مسنجر رایگان qTox با ما تماس بگیرید.
از لینک hxxps://tox.chat/download.html دانلود کنید
بعد به qTox 64 بیتی بروید
پس از دانلود برنامه، آن را نصب کرده و ثبت نام کوتاهی انجام دهید.
شناسه سم ما