Threat Database Ransomware ZFX рансъмуер

ZFX рансъмуер

ZFX е заплашителен софтуер, известен като ransomware, който криптира файлове и променя имената на файловете. ZFX Ransomware добавя низ от произволни знаци, имейл адреса „cryptedData@tfwno.gf“ и разширението „.ZFX“ към всяко име на файл. Например, той ще преименува „1.jpg“ на „1.jpg.ZFS“, „2.png“ на „2.png.ZFX“ и т.н. В допълнение към криптирането на данни, ZFX също променя тапета на работния плот и пуска файл „+README-WARNING+.txt“, съдържащ бележка за откуп от нападателите. ZFX е част от фамилията Makop Ransomware , за която е известно, че е насочена както към физически лица, така и към фирми, за да изнудва пари от жертвите, като изисква плащане за отключване на техните криптирани файлове.

Изискванията, оставени от ZFX Ransomware

Жертвите на ZFX Ransomware имат криптирани файлове и са инструктирани да платят откуп, за да ги възстановят. За да сте сигурни, че има възможност за възстановяване на данните, на жертвите се предлага да изпратят два малки файла за безплатно дешифриране. Нападателите притежават личния ключ, необходим за декриптиране, и жертвите трябва да се свържат с тях по имейл или чрез предоставения Tox ID за чат. Жертвите са предупредени да не опитват каквито и да е модификации на криптираните файлове, тъй като това може да доведе до загуба на данни.

Последиците от ZFX Ransomware атака

Резултатът от атака с ransomware може да бъде мащабна и скъпа, което прави решаващо да разберете как да реагирате най-добре, ако вашият бизнес стане жертва.

Една от основните последици от ransomware атака е загубата на данни. Нападателят обикновено криптира данните, така че да не могат да бъдат възстановени, освен ако не бъде платен откуп. Засегнатите файлове ще останат недостъпни, освен ако не бъдат декриптирани с ключ, притежаван само от нападателите. В най-лошия случай някои нападатели също могат да изтрият или повредят файлове на пробитите устройства.

Може би един от най-непосредствените ефекти, които придружават атака с ransomware, са нейните финансови разходи, които обикновено включват такси, свързани с услуги за възстановяване, както и загубени активи, дължащи се на плащания, направени на нападателите при успешното изпълнение на вредни дейности. Тъй като тези разходи често настъпват без предупреждение и засягат всички части на организацията (напр. разходи за човешки труд и време), организациите трябва внимателно да претеглят възможностите си, преди да решат дали трябва да платят или да опитат решения, използвайки вътрешни методи и ресурси.

Стъпки за защита на вашите устройства от Ransomware атака

Правенето на редовни резервни копия на вашите данни е много важно, тъй като може да възстанови важна информация в случай на атака. Уверете се, че архивирате на външни дискове и в облака. Офлайн съхранението ще осигури защита от по-сложни опити за компрометиране на вашата сигурност. Освен това трябва да се стремите да имате инсталирани най-новите версии на софтуер и операционни системи, тъй като това е един от най-добрите начини да се предпазите от злонамерен софтуер и рансъмуер инфекции. Поддържането в крак с актуализациите ви дава допълнителен слой на защита срещу нови заплахи и уязвимости.

Пълният текст на бележката за откуп, доставена от ZFX Ransomware, е:

'::: Хей :::

Малък ЧЗВ:

.1.
Въпрос: Какво става?
О: Вашите файлове са криптирани. Файловата структура не беше засегната, направихме всичко възможно това да не се случи.

.2.
В: Как да възстановя файлове?
О: Ако искате да дешифрирате вашите файлове, ще трябва да ни платите.

.3.
Въпрос: Какво ще кажете за гаранциите?
О: Това е просто бизнес. Ние абсолютно не се интересуваме от вас и вашите транзакции, с изключение на печалбата. Ако не изпълняваме работата и задълженията си, никой няма да ни съдейства. Не е в наш интерес.
За да проверите възможността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg, xls, doc и т.н.… не бази данни!) и малки размери (макс. 1 mb), ние ще ги дешифрираме и ще ви ги изпратим обратно . Това е нашата гаранция.

.4.
Въпрос: Как да се свържа с вас?
О: Можете да ни пишете на нашите пощенски кутии: CryptedData@tfwno.gf

.5.
В: Как ще протече процесът на дешифриране след плащане?
О: След плащане ще ви изпратим нашата програма за скенер-декодер и подробни инструкции за употреба. С тази програма ще можете да дешифрирате всички ваши криптирани файлове.

.6.
Въпрос: Ако не искам да плащам на лоши хора като вас?
О: Ако не си сътрудничите с нашата услуга - това няма значение за нас. Но ще загубите времето и данните си, защото само ние имаме частния ключ. На практика времето е много по-ценно от парите.

:::ВНИМАВАЙ:::
НЕ се опитвайте сами да променяте криптираните файлове!
Ако се опитате да използвате софтуер на трета страна за възстановяване на вашите данни или антивирусни решения - архивирайте всички криптирани файлове!
Всички промени в криптираните файлове могат да доведат до повреда на личния ключ и в резултат на това до загуба на всички данни.

Забележка:
::::::АКО НЕ ВИ ОТГОВОРИМ ПО ПОЩАТА ДО 24 ЧАСА ::::::
Резервен контакт за комуникация:
Ако не сме отговорили на вашия имейл до 24 часа, можете да се свържете с нас чрез безплатния месинджър qTox
Изтеглете от връзката hxxps://tox.chat/download.html
Следва qTox 64-bit
след като изтеглите програмата, инсталирайте я и преминете през кратка регистрация.
Нашият Tox ID'

Тенденция

Най-гледан

Зареждане...