ZFX lunavara
ZFX on ähvardav tarkvara, mida tuntakse lunavarana, mis krüpteerib faile ja muudab failinimesid. ZFX Ransomware lisab igale failinimele juhuslike märkide jada, e-posti aadressi "cryptedData@tfwno.gf" ja laiendi ".ZFX". Näiteks nimetab see '1.jpg' ümber '1.jpg.ZFS'iks, '2.png' nimeks '2.png.ZFX' ja nii edasi. Lisaks andmete krüpteerimisele muudab ZFX ka töölaua taustapilti ja jätab maha '+README-WARNING+.txt' faili, mis sisaldab ründajate lunaraha. ZFX on osa Makop Ransomware perekonnast, mis on teadaolevalt suunatud nii üksikisikutele kui ka ettevõtetele, kes soovivad ohvritelt raha välja pressida, nõudes nende krüptitud failide avamise eest tasu.
Sisukord
ZFX Ransomware'i jäetud nõudmised
ZFX Ransomware ohvrite failid krüpteeritakse ja neil palutakse nende taastamiseks lunaraha maksta. Et olla kindel andmete taastamise võimaluses, pakutakse ohvritele tasuta dekrüpteerimiseks saata kaks väikest faili. Ründajatel on dekrüpteerimiseks vajalik privaatvõti ja ohvrid peavad nendega ühendust võtma e-posti teel või antud Toxi vestluse ID kaudu. Ohvreid hoiatatakse, et nad ei üritaks krüptitud faile muuta, kuna see võib põhjustada andmete kadumise.
ZFX lunavararünnaku tagajärjed
Lunavararünnaku tulemus võib olla ulatuslik ja kulukas, mistõttu on ülioluline mõista, kuidas kõige paremini reageerida, kui teie ettevõte peaks ohvriks langema.
Lunavararünnaku üks peamisi tagajärgi on andmete kadu. Ründaja krüpteerib tavaliselt andmed, nii et neid ei saa enne lunaraha tasumist taastada. Mõjutatud failid jäävad kättesaamatuks, välja arvatud juhul, kui need dekrüpteeritakse ainult ründajate käsutuses oleva võtmega. Halvima stsenaariumi korral võivad mõned ründajad ka rikutud seadmetes faile kustutada või rikkuda.
Võib-olla on üks kõige vahetumaid lunavararünnakuga kaasnevaid tagajärgi selle rahalised kulud, mis sisaldavad tavaliselt taastamisteenustega seotud tasusid ja kaotsiläinud varasid, mis tulenevad ründajatele kahjulike tegevuste eduka sooritamise eest tehtud maksetest. Kuna need kulud tekivad sageli ilma hoiatuseta ja mõjutavad kõiki organisatsiooni osi (nt inimtööjõu- ja ajakulud), peavad organisatsioonid hoolikalt kaaluma oma võimalusi, enne kui nad otsustavad, kas nad peaksid maksma või mitte, proovima sisemisi meetodeid ja ressursse kasutades lahendusi.
Meetmed oma seadmete kaitsmiseks lunavararünnakute eest
Andmete regulaarne varukoopiate tegemine on väga oluline, kuna see võib ründe korral taastada üliolulise teabe. Veenduge, et varundate välistele draividele ja pilve. Võrguühenduseta salvestusruum pakub kaitset keerukamate katsete eest teie turvalisust ohustada. Lisaks peaksite püüdma tarkvara ja operatsioonisüsteemide uusimate versioonide installimist, kuna see on üks parimaid viise kaitsta end pahavara ja lunavara nakatumise eest. Värskendustega kursis olemine annab teile täiendava kaitsekihi uute ohtude ja haavatavuste vastu.
ZFX Ransomware edastatud lunarahateate täistekst on järgmine:
'::: Tere :::
Väikesed KKK:
.1.
K: Mis toimub?
V: Teie failid on krüptitud. Failistruktuuri see ei mõjutanud, andsime endast parima, et seda ei juhtuks..2.
K: Kuidas faile taastada?
V: Kui soovite oma failid dekrüpteerida, peate meile maksma..3.
K: Aga garantiid?
V: See on lihtsalt äri. Meid absoluutselt ei huvita teie ja teie tehingud, välja arvatud kasum. Kui me oma tööd ja kohustusi ei täida, ei tee meiega keegi koostööd. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks võite saata meile 2 faili, millel on SIMPLE laiendid (jpg, xls, doc jne… mitte andmebaasid!) ja väikesed failid (max 1 mb), me dekrüpteerime need ja saadame teile tagasi. . See on meie garantii..4.
K: Kuidas teiega ühendust võtta?
V: Võite meile kirjutada meie postkasti: CryptedData@tfwno.gf.5.
K: Kuidas toimub dekrüpteerimisprotsess pärast maksmist?
V: Pärast maksmist saadame teile meie skanner-dekoodri programmi ja üksikasjalikud kasutusjuhised. Selle programmiga saate dekrüpteerida kõik oma krüptitud failid..6.
K: Kui ma ei taha sinusugustele halbadele inimestele maksta?
V: Kui te meie teenusega koostööd ei tee, pole see meie jaoks oluline. Kuid te kaotate oma aega ja andmeid, sest ainult meil on privaatvõti. Praktikas on aeg palju väärtuslikum kui raha.:::ETTEVAATUST:::
ÄRGE proovige krüptitud faile ise muuta!
Kui proovite oma andmete taastamiseks kasutada kolmanda osapoole tarkvara või viirusetõrjelahendusi – varundage kõik krüptitud failid!
Kõik krüptitud failide muudatused võivad põhjustada privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise.Märge:
::::::KUI ME EI OLE 24 TUNDI JOOKSUL VASTANUD TEILE POSTIGA::::::
Varukontakt suhtlemiseks:
Kui me ei ole teie meilile 24 tunni jooksul vastanud, võite meiega ühendust võtta tasuta messengeri qTox kaudu
Laadige alla lingilt hxxps://tox.chat/download.html
Järgmiseks 64-bitine qTox
pärast programmi allalaadimist installige see ja tehke lühike registreerimine.
Meie mürgi ID"
