ZFX Ransomware
ZFX je hrozivý software známý jako ransomware, který šifruje soubory a upravuje názvy souborů. ZFX Ransomware přidává ke každému názvu souboru řetězec náhodných znaků, e-mailovou adresu „cryptedData@tfwno.gf“ a příponu „.ZFX“. Například přejmenuje „1.jpg“ na „1.jpg.ZFS“, „2.png“ na „2.png.ZFX“ a tak dále. Kromě šifrování dat ZFX také mění tapetu plochy a zahazuje soubor '+README-WARNING+.txt' obsahující poznámku o výkupném od útočníků. ZFX je součástí rodiny Makop Ransomware , o které je známo, že se zaměřuje na jednotlivce i podniky, aby vymáhala peníze od obětí požadavkem platby za odemčení jejich zašifrovaných souborů.
Obsah
Požadavky, které zanechal ransomware ZFX
Oběti ZFX Ransomware mají své soubory zašifrované a jsou instruovány, aby zaplatily výkupné za jejich obnovení. Aby bylo zajištěno, že existuje možnost obnovení dat, obětem je nabídnuto odeslání dvou malých souborů k bezplatnému dešifrování. Útočníci vlastní soukromý klíč potřebný k dešifrování a oběti je musí kontaktovat e-mailem nebo prostřednictvím poskytnutého ID chatu Tox. Oběti jsou varovány, aby se nepokoušely o jakékoli úpravy zašifrovaných souborů, protože to může vést ke ztrátě dat.
Důsledky útoku ransomwaru ZFX
Výsledek ransomwarového útoku může být rozsáhlý a drahý, takže je velmi důležité pochopit, jak nejlépe reagovat, pokud se vaše firma stane obětí.
Jedním z hlavních důsledků ransomwarového útoku je ztráta dat. Útočník obvykle zašifruje data, aby je nebylo možné obnovit, dokud nebude zaplaceno výkupné. Dotčené soubory zůstanou nepřístupné, pokud nebudou dešifrovány pomocí klíče, který drží pouze útočníci. V nejhorších případech mohou někteří útočníci také smazat nebo poškodit soubory na napadených zařízeních.
Snad jedním z nejbezprostřednějších efektů, které doprovázejí útok ransomwaru, jsou jeho finanční náklady, které obvykle zahrnují poplatky spojené se službami obnovy a také ztracená aktiva v důsledku plateb útočníkům při úspěšném provedení škodlivých aktivit. Protože tyto náklady často zasahují bez varování a ovlivňují všechny části organizace (např. náklady na lidskou práci a čas), musí organizace pečlivě zvážit své možnosti, než se rozhodnou, zda by měly zaplatit, nebo zda se pokusit o řešení pomocí interních metod a zdrojů.
Kroky k ochraně vašich zařízení před útokem ransomwaru
Pravidelné zálohování dat je velmi důležité, protože v případě útoku dokáže obnovit zásadní informace. Ujistěte se, že zálohujete na externí disky a do cloudu. Offline úložiště poskytne ochranu před sofistikovanějšími pokusy o ohrožení vašeho zabezpečení. Kromě toho byste se měli snažit mít nainstalované nejnovější verze softwaru a operačních systémů, protože je to jeden z nejlepších způsobů, jak se chránit před malwarem a ransomwarovými infekcemi. Udržování aktuálních aktualizací vám poskytuje další vrstvu obrany proti novým hrozbám a zranitelnostem.
Úplný text výkupného poskytnutého ZFX Ransomware je:
'::: Ahoj :::
Malé časté dotazy:
.1.
Q: Co se děje?
Odpověď: Vaše soubory byly zašifrovány. Struktura souborů nebyla ovlivněna, udělali jsme maximum, abychom tomu zabránili..2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete nám muset zaplatit..3.
Otázka: A co záruky?
A: Je to jen byznys. Vy a vaše transakce nás absolutně nezajímají, kromě zisku. Pokud nebudeme plnit svou práci a povinnosti, nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat možnost vrácení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malými velikostmi (max 1 mb), my je dešifrujeme a pošleme zpět . To je naše záruka..4.
Otázka: Jak vás kontaktovat?
Odpověď: Můžete nám napsat na naše poštovní schránky: CryptedData@tfwno.gf.5.
Otázka: Jak bude proces dešifrování probíhat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš program skeneru a dekodéru a podrobné pokyny k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory..6.
Q: Pokud nechci platit zlým lidem, jako jste vy?
Odpověď: Pokud s naší službou nespolupracujete - nezáleží nám na tom. Ale přijdete o čas a data, protože soukromý klíč máme pouze my. V praxi je čas mnohem cennější než peníze.:::POZOR:::
NEPOKOUŠEJTE se sami upravovat zašifrované soubory!
Pokud se pokusíte použít software třetích stran k obnovení dat nebo antivirová řešení - zálohujte všechny šifrované soubory!
Jakékoli změny v zašifrovaných souborech mohou vést k poškození soukromého klíče a v důsledku toho ke ztrátě všech dat.Poznámka:
::::::POKUD VÁM NEODPOVEDÁME POŠTOU DO 24 HODIN::::::
Náhradní kontakt pro komunikaci:
Pokud na váš e-mail neodpovíme do 24 hodin, můžete nás kontaktovat prostřednictvím bezplatného messengeru qTox
Stáhněte si z odkazu hxxps://tox.chat/download.html
Dále qTox 64-bit
po stažení programu jej nainstalujte a projděte krátkou registrací.
Naše Tox ID'
