Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

ZFX هو برنامج تهديد يُعرف باسم ransomware يقوم بتشفير الملفات وتعديل أسماء الملفات. يضيف ZFX Ransomware سلسلة من الأحرف العشوائية وعنوان البريد الإلكتروني "cryptedData@tfwno.gf" وامتداد ".ZFX" لكل اسم ملف. على سبيل المثال ، ستعيد تسمية "1.jpg" إلى "1.jpg.ZFS" و "2.png" إلى "2.png.ZFX" وهكذا. بالإضافة إلى تشفير البيانات ، تقوم ZFX أيضًا بتغيير خلفية سطح المكتب وإسقاط ملف "+ README-WARNING + .txt" يحتوي على مذكرة فدية من المهاجمين. ZFX هي جزء من عائلة Makop Ransomware ، والتي من المعروف أنها تستهدف الأفراد والشركات على حد سواء لابتزاز الأموال من الضحايا من خلال المطالبة بالدفع مقابل فتح ملفاتهم المشفرة.

المطالب التي خلفتها ZFX Ransomware

يتم تشفير ملفات ضحايا ZFX Ransomware ويتم توجيههم لدفع فدية لاستعادتها. للتأكد من إمكانية استعادة البيانات ، يُعرض على الضحايا إرسال ملفين صغيرين لفك التشفير مجانًا. يمتلك المهاجمون المفتاح الخاص المطلوب لفك التشفير ، ويجب على الضحايا الاتصال بهم عبر البريد الإلكتروني أو من خلال معرف دردشة Tox المقدم. يتم تحذير الضحايا بعدم محاولة إجراء أي تعديلات على الملفات المشفرة ، حيث قد يؤدي ذلك إلى فقدان البيانات.

عواقب هجوم ZFX Ransomware

يمكن أن تكون نتيجة هجوم برامج الفدية واسعة النطاق ومكلفة ، مما يجعل فهم أفضل طريقة للاستجابة في حالة وقوع عملك ضحية أمرًا بالغ الأهمية.

أحد العواقب الرئيسية لهجوم برامج الفدية هو فقدان البيانات. عادةً ما يقوم المهاجم بتشفير البيانات بحيث لا يمكن استعادتها ما لم يتم دفع فدية. ستظل الملفات المتأثرة غير قابلة للوصول ما لم يتم فك تشفيرها باستخدام مفتاح يحتفظ به المهاجمون فقط. في أسوأ السيناريوهات ، قد يقوم بعض المهاجمين أيضًا بحذف أو إتلاف الملفات الموجودة على الأجهزة المخترقة.

ربما يكون أحد الآثار الفورية التي تصاحب هجوم برامج الفدية هو التكاليف المالية ، والتي تشمل عادةً الرسوم المرتبطة بخدمات الاسترداد ، فضلاً عن الأصول المفقودة ، بسبب المدفوعات التي يتم دفعها للمهاجمين عند التنفيذ الناجح للأنشطة الضارة. نظرًا لأن هذه التكاليف غالبًا ما تضرب دون سابق إنذار وتؤثر على جميع أجزاء المنظمة (على سبيل المثال ، العمالة البشرية ونفقات الوقت) ، تحتاج المنظمات إلى الموازنة بين خياراتها بعناية قبل اتخاذ قرار بشأن ما إذا كان يجب عليها الدفع أو محاولة الحلول باستخدام الأساليب والموارد الداخلية.

خطوات لحماية أجهزتك من هجوم برامج الفدية

يعد إجراء نسخ احتياطية منتظمة لبياناتك أمرًا مهمًا للغاية ، حيث يمكنه استعادة المعلومات المهمة في حالة وقوع هجوم. تأكد من إجراء النسخ الاحتياطي على محركات أقراص خارجية وفي السحابة. سيوفر التخزين في وضع عدم الاتصال الحماية من المحاولات الأكثر تعقيدًا للإضرار بأمنك. بالإضافة إلى ذلك ، يجب أن تسعى جاهدة للحصول على أحدث إصدارات البرامج وأنظمة التشغيل المثبتة ، حيث إنها واحدة من أفضل الطرق لحماية نفسك من الإصابة بالبرامج الضارة وبرامج الفدية. يمنحك مواكبة التحديثات طبقة إضافية من الدفاع ضد التهديدات ونقاط الضعف الجديدة.

النص الكامل لمذكرة الفدية التي تم تسليمها بواسطة ZFX Ransomware هو:

'::: يا :::

التعليمات الصغيرة:

.1.
س: ما الذي يحدث؟
ج: تم تشفير ملفاتك. لم تتأثر بنية الملف ، لقد بذلنا قصارى جهدنا لمنع حدوث ذلك.

.2.
س: كيف تستعيد الملفات؟
ج: إذا كنت تريد فك تشفير ملفاتك ، فستحتاج إلى الدفع لنا.

.3.
س: وماذا عن الضمانات؟
ج: إنها مجرد أعمال. نحن على الإطلاق غير مهتمين بك وبصفقاتك ، باستثناء الربح. إذا لم ننفذ عملنا والتزاماتنا ، فلن يتعاون معنا أحد. هذا ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك إرسال أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد البيانات!) وأحجام صغيرة (بحد أقصى 1 ميغابايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا.

.4.
س: كيف تتصل بك؟
ج: يمكنك الكتابة إلينا على صناديق البريد الخاصة بنا: CryptedData@tfwno.gf

.5.
س: كيف ستتم عملية فك التشفير بعد الدفع؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح الضوئي الخاص بنا وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة.

.6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا كنت لا تتعاون مع خدمتنا - فهذا لا يهمنا. لكنك ستفقد وقتك وبياناتك لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية ، الوقت أكثر قيمة من المال.

::: حذار :::
لا تحاول تعديل الملفات المشفرة بنفسك!
إذا حاولت استخدام برنامج جهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - قم بعمل نسخة احتياطية من جميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.

ملحوظة:
:::::: إذا لم نرد عليك بالبريد خلال 24 ساعة ::::::
قطع الاتصال للاتصال:
إذا لم نرد على بريدك الإلكتروني خلال 24 ساعة ، يمكنك الاتصال بنا عبر برنامج المراسلة المجاني qTox
قم بالتنزيل من الرابط hxxps: //tox.chat/download.html
انتقل بعد ذلك إلى qTox 64 بت
بعد تنزيل البرنامج ، قم بتثبيته واجتاز تسجيل قصير.
معرف Tox الخاص بنا

الشائع

الأكثر مشاهدة

جار التحميل...