ZFX Ransomware
ZFX er en truende software kendt som ransomware, der krypterer filer og ændrer filnavne. ZFX Ransomware tilføjer en streng af tilfældige tegn, 'cryptedData@tfwno.gf'-e-mailadressen og '.ZFX'-udvidelsen til hvert filnavn. For eksempel vil den omdøbe '1.jpg' til '1.jpg.ZFS', '2.png' til '2.png.ZFX' og så videre. Udover at kryptere data ændrer ZFX også skrivebordsbaggrunden og slipper en '+README-WARNING+.txt'-fil, der indeholder en løsesum fra angriberne. ZFX er en del af Makop Ransomware- familien, som har været kendt for at målrette både enkeltpersoner og virksomheder for at afpresse penge fra ofre ved at kræve betaling for at låse deres krypterede filer op.
Indholdsfortegnelse
Kravene efterladt af ZFX Ransomware
Ofre for ZFX Ransomware får deres filer krypteret og bliver bedt om at betale en løsesum for at gendanne dem. For at være sikker på, at der er mulighed for at gendanne dataene, tilbydes ofrene at sende to små filer til gratis dekryptering. Angriberne besidder den private nøgle, der kræves til dekryptering, og ofrene skal kontakte dem via e-mail eller via et givet Tox-chat-id. Ofre advares om ikke at forsøge at ændre de krypterede filer, da dette kan resultere i tab af data.
Konsekvenserne af et ZFX Ransomware-angreb
Resultatet af et ransomware-angreb kan være omfattende og dyrt, hvilket gør det afgørende at forstå, hvordan du bedst reagerer, hvis din virksomhed bliver et offer.
En af de vigtigste konsekvenser af et ransomware-angreb er tab af data. Angriberen vil typisk kryptere data, så de ikke kan gendannes, medmindre der betales løsesum. De berørte filer vil forblive utilgængelige, medmindre de dekrypteres med en nøgle, som kun angriberne har. I de værste tilfælde kan nogle angribere også slette eller ødelægge filer på de brudte enheder.
Måske en af de mest umiddelbare effekter, der ledsager et ransomware-angreb, er dets økonomiske omkostninger, som typisk inkluderer gebyrer forbundet med gendannelsestjenester samt tabte aktiver på grund af betalinger til angribere efter vellykket udførelse af skadelige aktiviteter. Fordi disse omkostninger ofte rammer uden varsel og påvirker alle dele af en organisation (f.eks. menneskelige arbejds- og tidsudgifter), er organisationer nødt til at afveje deres muligheder nøje, før de beslutter sig for, om de skal betale eller forsøge løsninger ved hjælp af interne metoder og ressourcer.
Trin til at beskytte dine enheder mod et Ransomware-angreb
Det er meget vigtigt at lave regelmæssige sikkerhedskopier af dine data, da det kan gendanne afgørende information i tilfælde af et angreb. Sørg for, at du sikkerhedskopierer på eksterne drev og i skyen. Offlinelagring vil give beskyttelse mod mere sofistikerede forsøg på at kompromittere din sikkerhed. Derudover bør du stræbe efter at have de nyeste versioner af software og operativsystemer installeret, da det er en af de bedste måder at beskytte dig mod malware og ransomware-infektioner. At holde sig opdateret med opdateringer giver dig et ekstra lag af forsvar mod nye trusler og sårbarheder.
Den fulde tekst af løsesumsedlen leveret af ZFX Ransomware er:
'::: Hej :::
Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret. Filstrukturen blev ikke påvirket, vi gjorde vores bedste for at forhindre dette i at ske..2.
Q: Hvordan gendanner man filer?
A: Hvis du vil dekryptere dine filer, skal du betale os..3.
Q: Hvad med garantier?
A: Det er bare forretning. Vi er absolut ikke interesserede i dig og dine transaktioner, bortset fra fortjeneste. Hvis vi ikke opfylder vores arbejde og forpligtelser, vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og små størrelser (max 1 mb), vi dekrypterer dem og sender dem tilbage til dig . Dette er vores garanti..4.
Q: Hvordan kontakter man dig?
A: Du kan skrive til os i vores postkasser: CryptedData@tfwno.gf.5.
Q: Hvordan vil dekrypteringsprocessen finde sted efter betaling?
A: Efter betaling sender vi dig vores scanner-dekoder-program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer..6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke samarbejder med vores service - betyder det ikke noget for os. Men du vil miste din tid og dine data, fordi det kun er vi, der har den private nøgle. I praksis er tid meget mere værd end penge.:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du prøver at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - sikkerhedskopier alle krypterede filer!
Enhver ændring af de krypterede filer kan resultere i beskadigelse af den private nøgle og som følge heraf tab af alle data.Bemærk:
::::::HVIS VI IKKE HAR SVARET DIG PÅ MAIL INDEN FOR 24 TIMER::::::
Reservekontakt for kommunikation:
Hvis vi ikke har besvaret din e-mail inden for 24 timer, kan du kontakte os via den gratis messenger qTox
Download fra linket hxxps://tox.chat/download.html
Næste gå qTox 64-bit
efter at have downloadet programmet, skal du installere det og gennemgå en kort registrering.
Vores Tox ID'
