ZFX 勒索软件

ZFX 是一种被称为勒索软件的威胁软件，它会加密文件并修改文件名。 ZFX 勒索软件会在每个文件名中添加一串随机字符、“cryptedData@tfwno.gf”电子邮件地址和“.ZFX”扩展名。例如，它会将“1.jpg”重命名为“1.jpg.ZFS”，将“2.png”重命名为“2.png.ZFX”等。除了加密数据外，ZFX 还更改了桌面墙纸并投放了一个“+README-WARNING+.txt”文件，其中包含来自攻击者的赎金票据。 ZFX 是Makop 勒索软件家族的一员，该家族以个人和企业为目标，通过要求支付解锁加密文件的费用来勒索受害者金钱。

ZFX 勒索软件留下的需求

ZFX 勒索软件的受害者将他们的文件加密，并被指示支付赎金以恢复它们。为了确保有可能恢复数据，受害者可以发送两个小文件进行免费解密。攻击者拥有解密所需的私钥，受害者必须通过电子邮件或提供的 Tox 聊天 ID 与他们联系。警告受害者不要尝试对加密文件进行任何修改，因为这可能会导致数据丢失。

ZFX 勒索软件攻击的后果

勒索软件攻击的后果可能广泛且代价高昂，因此了解如何在您的企业成为受害者时做出最佳响应至关重要。

勒索软件攻击的主要后果之一是数据丢失。攻击者通常会对数据进行加密，除非支付赎金，否则无法恢复数据。除非使用仅由攻击者持有的密钥解密，否则受影响的文件将无法访问。在最坏的情况下，一些攻击者还可能删除或损坏被破坏设备上的文件。

勒索软件攻击带来的最直接影响之一可能是其财务成本，通常包括与恢复服务相关的费用，以及由于在成功执行有害活动后向攻击者付款而造成的资产损失。由于这些成本通常会在没有警告的情况下发生并影响组织的所有部分（例如，人力和时间费用），因此组织需要在决定是否应该支付或尝试使用内部方法和资源解决方案之前仔细权衡他们的选择。

保护您的设备免受勒索软件攻击的步骤

定期备份数据非常重要，因为它可以在发生攻击时恢复重要信息。确保您在外部驱动器和云中进行备份。离线存储将提供保护，防止更复杂的尝试破坏您的安全。此外，您应该努力安装最新版本的软件和操作系统，因为这是保护自己免受恶意软件和勒索软件感染的最佳方法之一。及时了解更新可为您提供额外的防御层来抵御新的威胁和漏洞。

ZFX 勒索软件提供的赎金票据全文如下：

'：：： 嘿 ：：：

小常见问题：

.1.
问：这是怎么回事？
答：您的文件已被加密。文件结构没有受到影响，我们尽最大努力防止这种情况发生。

.2.
问：如何恢复文件？
A：如果你想解密你的文件，你需要付钱给我们。

.3.
问：担保呢？
A：这只是生意。除了利润，我们对您和您的交易绝对不感兴趣。如果我们不履行我们的工作和义务，就没有人会与我们合作。这不符合我们的利益。
要检查返回文件的可能性，您可以向我们发送任何 2 个具有简单扩展名（jpg、xls、doc 等……不是数据库！）和小尺寸（最大 1 mb）的文件，我们将解密它们并将它们发回给您.这是我们的保证。

.4.
问: 如何联系你？
A：您可以写信到我们的邮箱：CryptedData@tfwno.gf

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们会向您发送我们的扫码器程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人呢？
A：如果您不配合我们的服务——我们无所谓。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中，时间比金钱更有价值。

：：：谨防：：：
不要尝试自己修改加密文件！
如果您尝试使用第三方软件来恢复您的数据或防病毒解决方案 - 备份所有加密文件！
对加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

笔记：
::::::如果我们没有在 24 小时内通过邮件回复您::::::
通讯备用接点：
如果我们在 24 小时内没有回复您的电子邮件，您可以通过免费信使 qTox 与我们联系
从链接 hxxps://tox.chat/download.html 下载
接下来去 qTox 64 位
下载程序后，安装它并进行简短的注册。
我们的 Tox ID'