باج افزار Zxc
باج افزار Zxc ابزاری تهدیدکننده است که مجرمان سایبری از آن برای قفل کردن قربانیان از پرونده ها و داده هایشان استفاده می کنند. تهدیدات باج افزار معمولاً دارای یک فرآیند رمزگذاری غیرقابل شکست است که می تواند بر محبوب ترین انواع فایل تأثیر بگذارد. پس از آن، مهاجمان از کاربران یا سازمان های تجاری آسیب دیده باج می خواهند.
پس از اجرای موفقیت آمیز در دستگاه آلوده، Zxc شروع به رمزگذاری فایل ها و تغییر نام فایل های آنها می کند. عناوین اصلی با یک شناسه منحصربهفرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری و پسوند «zxc.» ضمیمه شدند. برای مثال، فایلی که قبلاً با نام «1.doc» نامگذاری شده بود، بهعنوان «1.doc.(MJ-KO1679825036)(hionly@tutanota.com).zxc ظاهر میشود.
پس از تکمیل فرآیند رمزگذاری، باجافزار Zxc یادداشتهای باجگیری یکسانی را در یک پنجره بازشو (به نام «Decryption-Guide.hta») و یک فایل متنی (به نام «Decryption-Guide.txt») ایجاد کرد. به گفته محققان امنیت سایبری، باج افزار Zxc بخشی از خانواده بدافزار VoidCrypt است.
باج افزار Zxc می تواند قربانیان را نتواند به فایل های خود دسترسی داشته باشد
یادداشت های باج ارائه شده توسط برنامه باج افزار Zxc به قربانیان اطلاع می دهد که پرونده های آنها قفل یا رمزگذاری شده است. پیام ها حاوی دستورالعمل هایی در مورد نحوه تماس با مهاجمان برای رمزگشایی داده های آسیب دیده هستند. اما رمزگشایی تنها پس از پرداخت هزینه به مجرمان سایبری امکان پذیر خواهد بود. یادداشت ها هشدار می دهند که تغییر نام یا تغییر نام فایل های رمزگذاری شده، استفاده از ابزارهای رمزگشایی شخص ثالث، و نصب مجدد سیستم عامل منجر به از دست رفتن دائمی داده ها می شود.
در اکثریت قریب به اتفاق عفونتهای باجافزار، رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. تنها استثناهای این قانون، حملاتی است که شامل باجافزارهای عمیقاً معیوب است.
علاوه بر این، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را حتی پس از برآورده کردن باجخواهی دریافت نمیکنند. بنابراین، کارشناسان توصیه می کنند از پرداخت باج خودداری کنید، زیرا بازیابی اطلاعات تضمین نشده است و انجام این کار از فعالیت غیرقانونی حمایت می کند.
مطمئن شوید که دستگاه های شما در برابر تهدیداتی مانند باج افزار Zxc محافظت می شوند
برای محافظت از دستگاههای خود در برابر حملات باجافزار، کاربران باید رویکردی چندلایه برای امنیت پیادهسازی کنند که شامل ترکیبی از اقدامات فنی و غیر فنی است.
اول، بسیار مهم است که سیستم عامل و نرم افزار آنها را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید. آنها همچنین باید از نرم افزارهای ضد بدافزار، فایروال ها و سیستم های جلوگیری از نفوذ برای جلوگیری از عفونت های باج افزار استفاده کنند.
دوم، کاربران باید به طور مرتب از داده های خود نسخه پشتیبان تهیه کنند و آن ها را در مکانی امن، مانند هارد دیسک مستقل یا فضای ذخیره سازی ابری نگهداری کنند. این می تواند به اطمینان حاصل شود که آنها می توانند اطلاعات خود را در صورت حمله باج افزار بازیابی کنند.
آنها باید هنگام باز کردن پیوست های ایمیل و کلیک بر روی پیوندهایی از منابع ناشناس یا مشکوک محتاط باشند. آنها همچنین باید از دانلود نرم افزار یا برنامه های کاربردی از منابع تایید نشده خودداری کنند.
در نهایت، کاربران باید خود را در مورد آخرین تهدیدات باج افزار و نحوه شناسایی و اجتناب از آنها آموزش دهند. آنها همچنین باید برنامه ای داشته باشند که در صورت حمله باج افزار چه کاری انجام دهند، از جمله جدا کردن دستگاه خود از اینترنت و جستجوی کمک حرفه ای در صورت نیاز.
یادداشت باج به جا مانده توسط Zxc Ransomware به شرح زیر است: