Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

ZFX és un programari amenaçador conegut com a ransomware que xifra fitxers i modifica els noms de fitxers. El ZFX Ransomware afegeix una cadena de caràcters aleatoris, l'adreça de correu electrònic 'cryptedData@tfwno.gf' i l'extensió '.ZFX' a cada nom de fitxer. Per exemple, canviarà el nom de "1.jpg" a "1.jpg.ZFS", "2.png" a "2.png.ZFX", i així successivament. A més de xifrar les dades, ZFX també canvia el fons de pantalla de l'escriptori i deixa caure un fitxer "+README-WARNING+.txt" que conté una nota de rescat dels atacants. ZFX forma part de la família Makop Ransomware , que se sap que s'orienta tant a individus com a empreses per extorsionar diners a les víctimes exigint el pagament per desbloquejar els seus fitxers xifrats.

Les demandes deixades pel ransomware ZFX

Les víctimes del ransomware ZFX tenen els seus fitxers xifrats i se'ls indica que paguin un rescat per recuperar-los. Per assegurar-se que hi ha la possibilitat de restaurar les dades, s'ofereix a les víctimes que enviïn dos fitxers petits per al desxifrat gratuït. Els atacants posseeixen la clau privada necessària per al desxifrat i les víctimes han de contactar-hi per correu electrònic o mitjançant un identificador de xat de Tox proporcionat. S'adverteix a les víctimes que no intentin modificar els fitxers xifrats, ja que això pot provocar la pèrdua de dades.

Les conseqüències d'un atac de ransomware ZFX

El resultat d'un atac de ransomware pot ser extens i costós, per la qual cosa és crucial entendre com respondre millor si la vostra empresa esdevé víctima.

Una de les principals conseqüències d'un atac de ransomware és la pèrdua de dades. L'atacant normalment xifrarà les dades de manera que no es puguin recuperar tret que es pagui un rescat. Els fitxers afectats romandran inaccessibles tret que es desxifra amb una clau només en poder dels atacants. En el pitjor dels casos, alguns atacants també poden suprimir o corrompre fitxers dels dispositius violats.

Potser un dels efectes més immediats que acompanyen un atac de ransomware són els seus costos financers, que normalment inclouen les tarifes associades als serveis de recuperació, així com els actius perduts, a causa dels pagaments fets als atacants després de l'execució satisfactòria d'activitats perjudicials. Com que aquests costos sovint afecten sense previ avís i afecten totes les parts d'una organització (per exemple, la mà d'obra humana i les despeses de temps), les organitzacions han de sospesar les seves opcions acuradament abans de decidir si han de pagar o no intentar solucions mitjançant mètodes i recursos interns.

Passos per protegir els vostres dispositius d'un atac de ransomware

Fer còpies de seguretat periòdiques de les vostres dades és molt important, ja que pot restaurar informació crucial en cas d'atac. Assegureu-vos que feu una còpia de seguretat en unitats externes i al núvol. L'emmagatzematge fora de línia proporcionarà protecció contra intents més sofisticats de comprometre la vostra seguretat. A més, hauríeu d'esforçar-vos per tenir instal·lades les últimes versions de programari i sistemes operatius, ja que és una de les millors maneres de protegir-vos de les infeccions de programari maliciós i ransomware. Mantenir-se al dia amb les actualitzacions us ofereix una capa addicional de defensa contra noves amenaces i vulnerabilitats.

El text complet de la nota de rescat lliurada pel ZFX Ransomware és:

'::: Hola :::

Petites preguntes freqüents:

.1.
P: Què està passant?
R: Els vostres fitxers s'han xifrat. L'estructura del fitxer no es va veure afectada, vam fer tot el possible per evitar que això succeís.

.2.
P: Com recuperar fitxers?
R: Si voleu desxifrar els vostres fitxers, haureu de pagar-nos.

.3.
P: Què passa amb les garanties?
A: Només és negoci. No estem absolutament interessats en vostè i les seves transaccions, excepte per obtenir beneficis. Si no complim amb la nostra feina i obligacions, ningú no col·laborarà amb nosaltres. No ens interessa.
Per comprovar la possibilitat de retornar fitxers, podeu enviar-nos qualsevol 2 fitxers amb extensions SIMPLES (jpg, xls, doc, etc... no bases de dades!) i mides petites (màxim 1 mb), els desxifrarem i us els enviarem de nou. . Aquesta és la nostra garantia.

.4.
P: Com contactar amb tu?
R: Pots escriure'ns a les nostres bústies: CryptedData@tfwno.gf

.5.
P: Com es farà el procés de desxifrat després del pagament?
R: Després del pagament, us enviarem el nostre programa d'escàner-descodificador i instruccions detallades d'ús. Amb aquest programa podreu desxifrar tots els vostres fitxers xifrats.

.6.
P: Si no vull pagar gent dolenta com tu?
R: Si no col·laboreu amb el nostre servei, no ens importa. Però perdràs el teu temps i les teves dades perquè només nosaltres tenim la clau privada. A la pràctica, el temps és molt més valuós que els diners.

:::ATENCIÓ:::
NO intenteu modificar els fitxers xifrats vosaltres mateixos!
Si intenteu utilitzar programari de tercers per recuperar les vostres dades o solucions antivirus, feu una còpia de seguretat de tots els fitxers xifrats!
Qualsevol canvi als fitxers xifrats pot provocar danys a la clau privada i, com a resultat, la pèrdua de totes les dades.

Nota:
::::::SI NO ET HEM RESPOST PER CORREU EN LES 24 HORES::::::
Contacte de recanvi per a la comunicació:
Si no hem contestat el vostre correu electrònic en un termini de 24 hores, podeu contactar amb nosaltres mitjançant el missatger gratuït qTox
Descarrega des de l'enllaç hxxps://tox.chat/download.html
A continuació, aneu a qTox de 64 bits
després de descarregar el programa, instal·leu-lo i feu un breu registre.
La nostra identificació Tox'

Tendència

Més vist

Carregant...