تخفیف چند مجوز
Threat Database Ransomware باج افزار ZFX

باج افزار ZFX

تا Mezo در Ransomware
ترجمه به:
فارسی

ZFX یک نرم افزار تهدید کننده معروف به باج افزار است که فایل ها را رمزگذاری می کند و نام فایل ها را تغییر می دهد. باج افزار ZFX رشته ای از کاراکترهای تصادفی، آدرس ایمیل "cryptedData@tfwno.gf" و پسوند ".ZFX" را به نام هر فایل اضافه می کند. برای مثال، نام «1.jpg» را به «1.jpg.ZFS»، «2.png» به «2.png.ZFX» و غیره تغییر می‌دهد. علاوه بر رمزگذاری داده‌ها، ZFX همچنین تصویر زمینه دسکتاپ را تغییر می‌دهد و یک فایل '+README-WARNING+.txt' را که حاوی یادداشت باج‌گیری از مهاجمان است، رها می‌کند. ZFX بخشی از خانواده باج‌افزار Makop است که افراد و مشاغل را به طور یکسان هدف قرار می‌دهد تا با درخواست پرداخت برای باز کردن فایل‌های رمزگذاری‌شده، از قربانیان پول اخاذی کنند.

خواسته های باقی مانده از باج افزار ZFX

قربانیان باج افزار ZFX فایل های خود را رمزگذاری می کنند و به آنها دستور داده می شود که برای بازیابی آنها باج بپردازند. برای اطمینان از اینکه امکان بازیابی داده ها وجود دارد، به قربانیان پیشنهاد می شود دو فایل کوچک را برای رمزگشایی رایگان ارسال کنند. مهاجمان دارای کلید خصوصی مورد نیاز برای رمزگشایی هستند و قربانیان باید از طریق ایمیل یا از طریق شناسه چت Tox با آنها تماس بگیرند. به قربانیان هشدار داده می شود که سعی نکنند هیچ گونه تغییری در فایل های رمزگذاری شده انجام ندهند، زیرا ممکن است منجر به از دست رفتن اطلاعات شود.

عواقب حمله باج افزار ZFX

نتیجه یک حمله باج‌افزار می‌تواند گسترده و پرهزینه باشد، و درک نحوه بهترین واکنش در صورتی که کسب‌وکار شما قربانی شود، بسیار مهم است.

یکی از پیامدهای اصلی حمله باج افزار از دست دادن اطلاعات است. مهاجم معمولاً داده ها را به گونه ای رمزگذاری می کند که تا زمانی که باج پرداخت نشود، قابل بازیابی نیست. فایل‌های آسیب‌دیده غیرقابل دسترس باقی می‌مانند، مگر اینکه با کلیدی که فقط توسط مهاجمان نگه داشته شود رمزگشایی شوند. در بدترین سناریوها، برخی از مهاجمان همچنین ممکن است فایل‌های دستگاه‌های مورد نفوذ را حذف یا خراب کنند.

شاید یکی از فوری‌ترین اثراتی که با حمله باج‌افزار همراه است، هزینه‌های مالی آن است که معمولاً شامل هزینه‌های مرتبط با خدمات بازیابی و همچنین دارایی‌های از دست رفته به دلیل پرداخت‌هایی است که به مهاجمان پس از اجرای موفقیت‌آمیز فعالیت‌های مضر انجام می‌شود. از آنجایی که این هزینه‌ها اغلب بدون هشدار انجام می‌شود و بر تمام بخش‌های یک سازمان تأثیر می‌گذارد (مثلاً هزینه‌های نیروی انسانی و زمان)، سازمان‌ها باید گزینه‌های خود را قبل از تصمیم‌گیری در مورد اینکه آیا باید هزینه پرداخت کنند یا برای راه‌حل‌هایی با استفاده از روش‌ها و منابع داخلی به دقت ارزیابی کنند.

مراحل محافظت از دستگاه های خود در برابر حمله باج افزار

تهیه نسخه پشتیبان به طور منظم از داده های خود بسیار مهم است، زیرا می تواند اطلاعات مهم را در صورت حمله بازیابی کند. مطمئن شوید که در درایوهای خارجی و در فضای ابری پشتیبان‌گیری می‌کنید. ذخیره سازی آفلاین از تلاش های پیچیده تر برای به خطر انداختن امنیت شما محافظت می کند. علاوه بر این، باید تلاش کنید تا آخرین نسخه‌های نرم‌افزار و سیستم‌عامل‌ها را نصب کنید، زیرا این یکی از بهترین راه‌ها برای محافظت از خود در برابر آلودگی‌های بدافزار و باج‌افزار است. به روز نگه داشتن به روز رسانی به شما یک لایه دفاعی اضافی در برابر تهدیدات و آسیب پذیری های جدید می دهد.

متن کامل یادداشت باج ارسال شده توسط باج افزار ZFX به شرح زیر است:

'::: سلام :::

سوالات متداول کوچک:

.1.
س: چه خبر است؟
پاسخ: فایل های شما رمزگذاری شده اند. ساختار فایل تحت تأثیر قرار نگرفت، ما تمام تلاش خود را کردیم تا از این اتفاق جلوگیری کنیم.

.2.
س: چگونه فایل ها را بازیابی کنیم؟
پاسخ: اگر می خواهید فایل های خود را رمزگشایی کنید، باید به ما پول پرداخت کنید.

.3.
س: در مورد تضمین ها چطور؟
پاسخ: این فقط تجارت است. ما مطلقاً به شما و معاملات شما علاقه ای نداریم، مگر برای سود. اگر به کار و تعهدات خود عمل نکنیم، هیچکس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی امکان بازگرداندن فایل ها، می توانید هر 2 فایل را با پسوندهای ساده (jpg، xls، doc و غیره ... نه پایگاه داده!) و اندازه های کوچک (حداکثر 1 مگابایت) برای ما ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم. . این ضمانت ماست.

.4.
س: چگونه با شما تماس بگیریم؟
پاسخ: می‌توانید در صندوق‌های پستی ما برای ما بنویسید: CryptedData@tfwno.gf

.5.
س: فرآیند رمزگشایی پس از پرداخت چگونه انجام می شود؟
پاسخ: پس از پرداخت، ما برنامه اسکنر-رمزگشا و دستورالعمل های دقیق استفاده را برای شما ارسال می کنیم. با این برنامه شما قادر خواهید بود تمامی فایل های رمزگذاری شده خود را رمزگشایی کنید.

.6.
س: اگر نخواهم به افراد بدی مثل شما پول بدهم؟
A: اگر با خدمات ما همکاری نمی کنید - برای ما مهم نیست. اما شما زمان و اطلاعات خود را از دست خواهید داد زیرا فقط ما کلید خصوصی را در اختیار داریم. در عمل، زمان بسیار ارزشمندتر از پول است.

:::برحذر بودن:::
سعی نکنید خودتان فایل های رمزگذاری شده را تغییر دهید!
اگر سعی می کنید از نرم افزار شخص ثالث برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید - از همه فایل های رمزگذاری شده نسخه پشتیبان تهیه کنید!
هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.

توجه داشته باشید:
::::::اگر ظرف 24 ساعت از طریق پست به شما پاسخ ندهیم::::::
تماس یدکی برای ارتباط:
اگر در عرض 24 ساعت به ایمیل شما پاسخ ندادیم، می توانید از طریق مسنجر رایگان qTox با ما تماس بگیرید.
از لینک hxxps://tox.chat/download.html دانلود کنید
بعد به qTox 64 بیتی بروید
پس از دانلود برنامه، آن را نصب کرده و ثبت نام کوتاهی انجام دهید.
شناسه سم ما

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...