Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ztax Ransomware

Ztax Ransomware

El Mezo el Ransomware
Traduir a:
Català

Protegir els dispositius de les amenaces de ransomware s'ha convertit en crucial. A mesura que els atacants evolucionen contínuament les seves tècniques, els programes de ransomware com Ztax han sorgit com una de les variants més sofisticades. Com a part de la coneguda família Dharma Ransomware , Ztax s'orienta a les dades dels usuaris, xifra fitxers i demana rescats per a la seva recuperació. Comprendre com funciona Ztax i adoptar pràctiques de seguretat sòlides són passos essencials per protegir el vostre sistema d'aquestes amenaces.

L'atac de ransomware Ztax: com funciona

El Ztax Ransomware, com altres programes de la família Dharma, s'infiltra en un dispositiu en silenci abans d'iniciar el seu atac. Un cop dins del sistema, Ztax xifra tots els fitxers accessibles, afegint un identificador únic, una adreça de correu electrònic i un ". Extensió Ztax als fitxers afectats. Per exemple, un fitxer anomenat "1.png" es converteix en "1.png.id-9ECFA84E.[taxz@cock.li].Ztax", cosa que indica que ara el fitxer no es pot utilitzar tret que l'atacant el desxifra.

Després del xifratge, el Ztax Ransomware deixa enrere dos tipus de notes de rescat: una finestra emergent i un fitxer de text anomenat "manual.txt" a cada carpeta on s'han xifrat els fitxers. Aquestes notes indiquen a la víctima que es comuniqui amb els atacants per correu electrònic per negociar el rescat, que s'exigeix en Bitcoin. Curiosament, Ztax ofereix desxifrar tres fitxers com a "prova" per demostrar la seva capacitat abans del pagament complet del rescat. Tanmateix, s'adverteix severament a les víctimes que no intentin cap mètode de recuperació extern o assistència de tercers.

La família de ransomware Dharma: una amenaça implacable

Com a variant de la família Dharma Ransomware, Ztax comparteix diversos trets comuns amb els seus predecessors. Un dels seus mètodes principals de xifratge consisteix a orientar tant els fitxers locals com els fitxers emmagatzemats en unitats de xarxa compartides, augmentant el dany per a les organitzacions amb sistemes interconnectats. A més, les variants de Dharma Ransomware com Ztax són conegudes per la seva persistència. Un cop incrustats al sistema, es copien als directoris clau del sistema i es configuren per iniciar-se automàticament després de cada reinici, cosa que dificulta la seva eliminació.

Ztax també finalitza els processos que poden impedir el xifratge de fitxers, com ara programari de bases de dades o lectors de fitxers. Això garanteix que fins i tot els fitxers en ús activament durant l'atac es puguin xifrar. A més, Ztax utilitza dades de geolocalització per determinar si l'atac de ransomware hauria de continuar, potencialment aturant el xifratge en dispositius situats en regions econòmicament més febles.

Un aspecte especialment destructiu de Ztax és la seva capacitat d'eliminar les còpies de volum d'ombra, una funció de còpia de seguretat automàtica als sistemes Windows. En fer-ho, elimina un dels mètodes de recuperació més habituals, fent que les víctimes depenguin més de fer els pagaments de rescat exigits.

Els riscos de pagar el rescat

Tot i que el Ztax Ransomware ofereix una solució temptadora (desxifrat a canvi d'un pagament de Bitcoin), aquesta opció està plena de riscos. No hi ha res que garanteixi que el pagament del rescat donarà lloc a la recuperació dels vostres fitxers. De fet, moltes víctimes que compleixen les demandes dels atacants mai reben claus o eines de desxifrat. Fins i tot si es restauren els fitxers, el pagament del rescat només fomenta la continuació d'activitats il·legals i finança el desenvolupament de soques de ransomware encara més avançades.

Les víctimes han de ser conscients que un cop els fitxers han estat xifrats per Ztax, la recuperació sense la clau de desxifrat és gairebé impossible. En els casos en què el ransomware té defectes, el desxifrat podria ser possible, però Ztax i els seus homòlegs Dharma són coneguts per la seva eficiència i força. Per tant, la manera més fiable de recuperar l'accés a les vostres dades és mitjançant còpies de seguretat externes.

Millors pràctiques de seguretat per defensar-se contra el ransomware Ztax

Donada la naturalesa sofisticada del ransomware Ztax, l'adopció de mesures de seguretat integrals és essencial per prevenir un atac i minimitzar els danys. A continuació es mostren algunes de les pràctiques més efectives:

  1. Còpies de seguretat regulars : la millor defensa contra el xifratge de dades és mantenir còpies de seguretat dels vostres fitxers importants. Assegureu-vos que les còpies de seguretat es desen en diverses ubicacions, com ara unitats externes fora de línia o serveis al núvol. És important desconnectar l'emmagatzematge de còpia de seguretat després de l'ús, ja que el ransomware pot xifrar fitxers als dispositius connectats.
  2. Mantenir el programari actualitzat Ztax sovint explota les vulnerabilitats del programari obsolet. Assegurar-se que tots els vostres programes, especialment els sistemes operatius i les eines anti-malware, s'actualitzen regularment, redueix l'exposició del vostre sistema a aquestes debilitats.
  3. Activa la configuració de seguretat forta : assegureu-vos que el vostre tallafoc estigui activat i que el vostre programari de seguretat estigui sempre en execució. Penseu en l'ús d'eines avançades de detecció d'amenaces que supervisin activitats sospitoses o canvis de comportament al vostre sistema.
  4. Utilitzeu l'autenticació multifactor (MFA) : quan sigui possible, implementeu MFA per als comptes d'usuari. Això suposa una capa addicional de seguretat en exigir múltiples formes d'identificació per accedir a dades o sistemes sensibles, cosa que dificulta que els atacants infringeixin els vostres comptes.
  5. Aneu amb compte amb els correus electrònics i les descàrregues : la majoria de les infeccions de ransomware, inclòs Ztax, provenen de correus electrònics de pesca o descàrregues malicioses. Aneu amb compte a l'hora d'obrir fitxers adjunts o d'accedir a enllaços de fonts no específiques o inesperades, encara que semblin legítimes.
  6. Desactiva el protocol d'escriptori remot (RDP) quan no s'utilitza : Ztax i altres variants de Dharma Ransomware sovint accedeixen als sistemes mitjançant connexions RDP inadequades. Si no cal RDP, desactiveu-lo. Si és necessari, assegureu-vos que estigui protegit amb contrasenyes úniques i fortes i una configuració adequada del tallafoc.

En conclusió, la prevenció és clau

El Ztax Ransomware és un poderós recordatori de com s'han tornat pertorbadores les amenaces cibernètiques modernes. Un cop accedeix a un sistema, xifra eficaçment els fitxers crítics, deixant les víctimes en una situació desesperada. Tot i que els atacants poden oferir el desxifrat a canvi d'un rescat, la manca de garanties fa que aquesta sigui una opció arriscada.

El millor curs d'acció és prevenir les infeccions en primer lloc. En adherir-se a les millors pràctiques de seguretat, com ara mantenir còpies de seguretat fora de línia i estar vigilants quan naveguen per la web, els usuaris poden reduir dràsticament el risc de ser víctimes del ransomware Ztax i altres amenaces similars. Recordeu que una forta higiene digital és la vostra primera i més fiable línia de defensa.

La nota de rescat generada pel Ztax Ransomware diu:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'

Tendència

Més vist

Carregant...