ZFX Ransomware
Το ZFX είναι ένα απειλητικό λογισμικό γνωστό ως ransomware που κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα αρχείων. Το ZFX Ransomware προσθέτει μια σειρά από τυχαίους χαρακτήρες, τη διεύθυνση email «cryptedData@tfwno.gf» και την επέκταση «.ZFX» σε κάθε όνομα αρχείου. Για παράδειγμα, θα μετονομάσει το «1.jpg» σε «1.jpg.ZFS», το «2.png» σε «2.png.ZFX» και ούτω καθεξής. Εκτός από την κρυπτογράφηση δεδομένων, το ZFX αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας και ρίχνει ένα αρχείο '+README-WARNING+.txt' που περιέχει μια σημείωση λύτρων από τους εισβολείς. Το ZFX είναι μέρος της οικογένειας Makop Ransomware , το οποίο είναι γνωστό ότι στοχεύει ιδιώτες και επιχειρήσεις για να εκβιάζουν χρήματα από τα θύματα απαιτώντας πληρωμή για το ξεκλείδωμα των κρυπτογραφημένων αρχείων τους.
Πίνακας περιεχομένων
Οι απαιτήσεις που άφησε το ZFX Ransomware
Τα θύματα του ZFX Ransomware έχουν κρυπτογραφημένα τα αρχεία τους και τους δίνεται εντολή να πληρώσουν λύτρα για να τα ανακτήσουν. Για να είναι σίγουροι ότι υπάρχει δυνατότητα επαναφοράς των δεδομένων, τα θύματα προσφέρεται να στείλουν δύο μικρά αρχεία για δωρεάν αποκρυπτογράφηση. Οι εισβολείς διαθέτουν το ιδιωτικό κλειδί που απαιτείται για την αποκρυπτογράφηση και τα θύματα πρέπει να επικοινωνήσουν μαζί τους μέσω email ή μέσω ενός παρεχόμενου αναγνωριστικού συνομιλίας Tox. Τα θύματα προειδοποιούνται να μην επιχειρήσουν καμία τροποποίηση στα κρυπτογραφημένα αρχεία, καθώς αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων.
Οι συνέπειες μιας επίθεσης Ransomware ZFX
Το αποτέλεσμα μιας επίθεσης ransomware μπορεί να είναι εκτεταμένο και δαπανηρό, καθιστώντας ζωτικής σημασίας την κατανόηση του πώς να ανταποκριθείτε καλύτερα σε περίπτωση που η επιχείρησή σας γίνει θύμα.
Μία από τις κύριες συνέπειες μιας επίθεσης ransomware είναι η απώλεια δεδομένων. Ο εισβολέας συνήθως κρυπτογραφεί τα δεδομένα έτσι ώστε να μην είναι δυνατή η ανάκτησή τους εκτός εάν καταβληθεί λύτρα. Τα επηρεαζόμενα αρχεία θα παραμείνουν απρόσιτα, εκτός εάν αποκρυπτογραφηθούν με ένα κλειδί που κρατούν μόνο οι εισβολείς. Στα χειρότερα σενάρια, ορισμένοι εισβολείς ενδέχεται επίσης να διαγράψουν ή να καταστρέψουν αρχεία στις συσκευές που έχουν παραβιαστεί.
Ίσως ένα από τα πιο άμεσα αποτελέσματα που συνοδεύουν μια επίθεση ransomware είναι το οικονομικό του κόστος, το οποίο περιλαμβάνει συνήθως χρεώσεις που σχετίζονται με υπηρεσίες ανάκτησης, καθώς και χαμένα περιουσιακά στοιχεία, λόγω πληρωμών που γίνονται στους εισβολείς κατά την επιτυχή εκτέλεση επιβλαβών δραστηριοτήτων. Επειδή αυτά τα κόστη συχνά χτυπούν χωρίς προειδοποίηση και επηρεάζουν όλα τα μέρη ενός οργανισμού (π.χ. ανθρώπινο εργατικό δυναμικό και δαπάνες χρόνου), οι οργανισμοί πρέπει να σταθμίσουν προσεκτικά τις επιλογές τους προτού αποφασίσουν εάν πρέπει ή όχι να πληρώσουν ή να επιχειρήσουν λύσεις χρησιμοποιώντας εσωτερικές μεθόδους και πόρους.
Βήματα για την προστασία των συσκευών σας από επίθεση Ransomware
Η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων σας είναι πολύ σημαντική, καθώς μπορεί να επαναφέρει κρίσιμες πληροφορίες σε περίπτωση επίθεσης. Βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου και στο cloud. Ο χώρος αποθήκευσης εκτός σύνδεσης θα παρέχει προστασία από πιο περίπλοκες προσπάθειες να τεθεί σε κίνδυνο η ασφάλειά σας. Επιπλέον, θα πρέπει να προσπαθήσετε να έχετε εγκατεστημένες τις πιο πρόσφατες εκδόσεις λογισμικού και λειτουργικών συστημάτων, καθώς είναι ένας από τους καλύτερους τρόπους προστασίας από μολύνσεις κακόβουλου λογισμικού και ransomware. Η ενημέρωση με τις ενημερώσεις σάς προσφέρει ένα επιπλέον επίπεδο άμυνας ενάντια σε νέες απειλές και ευπάθειες.
Το πλήρες κείμενο του σημειώματος λύτρων που δόθηκε από το ZFX Ransomware είναι:
'::: Γεια σου :::
Μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί. Η δομή του αρχείου δεν επηρεάστηκε, κάναμε ό,τι μπορούσαμε για να μην συμβεί αυτό..2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να μας πληρώσετε..3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς δουλειά. Δεν μας ενδιαφέρουν καθόλου εσείς και οι συναλλαγές σας, παρά μόνο το κέρδος. Αν δεν εκπληρώσουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα συνεργαστεί μαζί μας. Δεν μας συμφέρει.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ… όχι βάσεις δεδομένων!) και μικρά μεγέθη (max 1 mb), θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω . Αυτή είναι η εγγύησή μας..4.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στα γραμματοκιβώτιά μας: CryptedData@tfwno.gf.5.
Ε: Πώς θα πραγματοποιηθεί η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας..6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργάζεστε με την υπηρεσία μας - δεν έχει σημασία για εμάς. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη, ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.:::ΠΡΟΣΟΧΗ:::
ΜΗΝ προσπαθήσετε να τροποποιήσετε μόνοι σας κρυπτογραφημένα αρχεία!
Εάν προσπαθείτε να χρησιμοποιήσετε λογισμικό τρίτων για να ανακτήσετε τα δεδομένα σας ή τις λύσεις προστασίας από ιούς - δημιουργήστε αντίγραφα ασφαλείας όλων των κρυπτογραφημένων αρχείων!
Οποιεσδήποτε αλλαγές στα κρυπτογραφημένα αρχεία ενδέχεται να οδηγήσουν σε βλάβη του ιδιωτικού κλειδιού και, ως εκ τούτου, σε απώλεια όλων των δεδομένων.Σημείωση:
::::::ΑΝ ΔΕΝ ΣΑΣ ΑΠΑΝΤΗΣΟΥΜΕ ΜΕΣΩ ΤΑΧΥΔΡΟΜΕΙΟΥ ΕΝΤΟΣ 24 ΩΡΩΝ::::::
Εφεδρική επαφή για επικοινωνία:
Εάν δεν έχουμε απαντήσει στο email σας εντός 24 ωρών, μπορείτε να επικοινωνήσετε μαζί μας μέσω του δωρεάν messenger qTox
Κάντε λήψη από τον σύνδεσμο hxxps://tox.chat/download.html
Στη συνέχεια, πηγαίνετε qTox 64-bit
αφού κατεβάσετε το πρόγραμμα, εγκαταστήστε το και περάστε από μια σύντομη εγγραφή.
Το Tox ID μας
