باج افزار Ztax

حفاظت از دستگاه ها در برابر تهدیدات باج افزار بسیار مهم شده است. همانطور که مهاجمان به طور مداوم تکنیک های خود را تکامل می دهند، برنامه های باج افزار مانند Ztax به عنوان یکی از انواع پیچیده تر ظاهر شده اند. به عنوان بخشی از خانواده بدنام Dharma Ransomware ، Ztax داده های کاربران را هدف قرار می دهد، فایل ها را رمزگذاری می کند و برای بازیابی آنها باج می خواهد. درک نحوه عملکرد Ztax و اتخاذ شیوه‌های امنیتی قوی، گام‌های اساسی برای محافظت از سیستم شما در برابر چنین تهدیداتی است.

حمله باج افزار Ztax: چگونه کار می کند

باج‌افزار Ztax، مانند سایر برنامه‌های خانواده دارما، قبل از شروع حمله به دستگاه، در سکوت نفوذ می‌کند. پس از ورود به سیستم، Ztax همه فایل‌های قابل دسترسی را رمزگذاری می‌کند و یک شناسه منحصر به فرد، یک آدرس ایمیل و یک ' را اضافه می‌کند. پسوند Ztax به فایل های آسیب دیده. برای مثال، فایلی با نام «1.png» به «1.png.id-9ECFA84E.[taxz@cock.li].Ztax» تبدیل می‌شود که نشان می‌دهد فایل در حال حاضر غیرقابل استفاده است مگر اینکه توسط مهاجم رمزگشایی شود.

پس از رمزگذاری، باج‌افزار Ztax دو نوع یادداشت باج را از خود به جای می‌گذارد: یک پنجره بازشو و یک فایل متنی به نام «manual.txt» در هر پوشه‌ای که فایل‌ها در آن رمزگذاری شده‌اند. این یادداشت‌ها به قربانی دستور می‌دهند که از طریق ایمیل با مهاجمان تماس بگیرد تا در مورد باج که در بیت‌کوین درخواست می‌شود، مذاکره کند. جالب اینجاست که Ztax رمزگشایی سه فایل را به عنوان یک "تست" برای اثبات توانایی آنها قبل از پرداخت باج کامل ارائه می دهد. با این حال، به قربانیان اکیداً در مورد تلاش برای هرگونه روش بازیابی خارجی یا کمک شخص ثالث هشدار داده می شود.

خانواده باج افزار دارما: تهدیدی بی امان

Ztax به عنوان گونه‌ای از خانواده باج‌افزار Dharma، چندین ویژگی مشترک با پیشینیان خود دارد. یکی از روش‌های اصلی رمزگذاری آن شامل هدف قرار دادن فایل‌های محلی و فایل‌های ذخیره‌شده در درایوهای شبکه مشترک است که آسیب را برای سازمان‌های دارای سیستم‌های به هم پیوسته تشدید می‌کند. علاوه بر این، انواع باج‌افزار Dharma مانند Ztax به ماندگاری خود معروف هستند. پس از تعبیه در سیستم، آنها خود را در دایرکتوری های کلیدی سیستم کپی می کنند و پس از هر بار راه اندازی مجدد، خود را به گونه ای پیکربندی می کنند که به طور خودکار شروع به کار کنند و حذف آنها را دشوار می کند.

Ztax همچنین فرآیندهایی را که ممکن است از رمزگذاری فایل‌ها جلوگیری کند، مانند نرم‌افزار پایگاه داده یا فایل‌خوان‌ها، خاتمه می‌دهد. این تضمین می کند که حتی فایل هایی که به طور فعال در طول حمله استفاده می شوند، می توانند رمزگذاری شوند. علاوه بر این، Ztax از داده‌های موقعیت جغرافیایی برای تعیین اینکه آیا حمله باج‌افزار باید ادامه یابد یا خیر، استفاده می‌کند و به طور بالقوه رمزگذاری را در دستگاه‌های واقع در مناطق ضعیف‌تر متوقف می‌کند.

یکی از جنبه‌های مخرب Ztax توانایی آن در حذف Shadow Volume Copies است که یک ویژگی پشتیبان‌گیری خودکار در سیستم‌های ویندوز است. با انجام این کار، یکی از متداول‌ترین روش‌های بازیابی را حذف می‌کند و باعث می‌شود قربانیان بیشتر به پرداخت‌های باج درخواست شده متکی شوند.

خطرات پرداخت باج

اگرچه باج‌افزار Ztax راه‌حلی وسوسه‌انگیز ارائه می‌دهد – رمزگشایی در ازای پرداخت بیت‌کوین – این گزینه مملو از ریسک است. هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی فایل های شما شود. در واقع، بسیاری از قربانیانی که از خواسته های مهاجمان پیروی می کنند، هرگز کلیدها یا ابزارهای رمزگشایی را دریافت نمی کنند. حتی اگر فایل‌ها بازیابی شوند، پرداخت باج فقط ادامه فعالیت‌های غیرقانونی را تشویق می‌کند و بودجه توسعه باج‌افزارهای پیشرفته‌تر را تامین می‌کند.

قربانیان باید بدانند که پس از رمزگذاری فایل ها توسط Ztax، بازیابی بدون کلید رمزگشایی تقریبا غیرممکن است. در مواردی که باج افزار دارای نقص است، رمزگشایی ممکن است امکان پذیر باشد، اما Ztax و همتایان Dharma آن به دلیل کارایی و قدرت خود شناخته شده اند. بنابراین، مطمئن ترین راه برای دسترسی مجدد به داده های خود از طریق پشتیبان گیری خارجی است.

بهترین شیوه های امنیتی برای دفاع در برابر باج افزار Ztax

با توجه به ماهیت پیچیده باج افزار Ztax، اتخاذ تدابیر امنیتی جامع برای جلوگیری از حمله و به حداقل رساندن آسیب ضروری است. در زیر برخی از موثرترین روش ها آورده شده است:

1. پشتیبان گیری منظم : بهترین دفاع در برابر رمزگذاری داده ها، حفظ پشتیبان گیری از فایل های مهم شما است. اطمینان حاصل کنید که نسخه‌های پشتیبان در مکان‌های مختلف، مانند درایوهای خارجی آفلاین یا سرویس‌های ابری ذخیره می‌شوند. مهم است که پس از استفاده، فضای ذخیره سازی پشتیبان را قطع کنید، زیرا باج افزار می تواند فایل ها را در دستگاه های متصل رمزگذاری کند.
2. نرم افزار را به روز نگه دارید Ztax اغلب از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کند. اطمینان از اینکه همه برنامه های شما، به ویژه سیستم عامل ها و ابزارهای ضد بدافزار، به طور مرتب به روز می شوند، قرار گرفتن سیستم شما در معرض چنین ضعف هایی را کاهش می دهد.
3. فعال کردن تنظیمات امنیتی قوی : مطمئن شوید که فایروال شما فعال است و نرم افزار امنیتی شما همیشه در حال اجرا است. استفاده از ابزارهای پیشرفته تشخیص تهدید را در نظر بگیرید که فعالیت های مشکوک یا تغییرات رفتاری در سیستم شما را نظارت می کنند.
4. استفاده از احراز هویت چند عاملی (MFA) : در صورت امکان، MFA را برای حساب های کاربری پیاده سازی کنید. این امر با درخواست چندین اشکال شناسایی برای دسترسی به داده‌ها یا سیستم‌های حساس، پوشش امنیتی بیشتری را ایجاد می‌کند و نفوذ به حساب‌های شما را برای مهاجمان سخت‌تر می‌کند.
5. مراقب ایمیل‌ها و دانلودها باشید : بیشتر آلودگی‌های باج‌افزار، از جمله Ztax، از ایمیل‌های فیشینگ یا دانلودهای مخرب سرچشمه می‌گیرند. هنگام باز کردن پیوست‌ها یا دسترسی به پیوندها از منابع نامشخص یا غیرمنتظره، احتیاط کنید، حتی اگر مشروع به نظر برسند.
6. غیرفعال کردن پروتکل دسکتاپ از راه دور (RDP) در صورت عدم استفاده : Ztax و دیگر انواع باج افزار Dharma اغلب از طریق اتصالات RDP که به درستی ایمن نشده اند به سیستم ها دسترسی پیدا می کنند. اگر RDP مورد نیاز نیست، آن را غیرفعال کنید. در صورت لزوم، مطمئن شوید که با رمزهای عبور قوی و منحصر به فرد و تنظیمات مناسب فایروال ایمن شده است.

در نتیجه، پیشگیری کلیدی است

باج افزار Ztax یادآور قدرتمندی است از اینکه تهدیدات سایبری مدرن چقدر مخرب شده اند. هنگامی که به یک سیستم دسترسی پیدا می کند، به طور موثر فایل های حیاتی را رمزگذاری می کند و قربانیان را در موقعیتی ناامید قرار می دهد. در حالی که مهاجمان ممکن است در ازای دریافت باج، رمزگشایی ارائه دهند، فقدان ضمانت‌ها این گزینه را به یک گزینه خطرناک تبدیل می‌کند.

بهترین اقدام در وهله اول پیشگیری از عفونت است. با رعایت بهترین شیوه‌های امنیتی، مانند حفظ پشتیبان‌گیری آفلاین و هوشیاری هنگام مرور وب، کاربران می‌توانند خطر قربانی شدن با باج‌افزار Ztax و سایر تهدیدات مشابه را به شدت کاهش دهند. به یاد داشته باشید، بهداشت دیجیتال قوی اولین و مطمئن ترین خط دفاعی شماست.

در یادداشت باج‌گیری که توسط باج‌افزار Ztax ایجاد شده است، آمده است:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'