باج افزار Zxc

باج افزار Zxc ابزاری تهدیدکننده است که مجرمان سایبری از آن برای قفل کردن قربانیان از پرونده ها و داده هایشان استفاده می کنند. تهدیدات باج افزار معمولاً دارای یک فرآیند رمزگذاری غیرقابل شکست است که می تواند بر محبوب ترین انواع فایل تأثیر بگذارد. پس از آن، مهاجمان از کاربران یا سازمان های تجاری آسیب دیده باج می خواهند.

پس از اجرای موفقیت آمیز در دستگاه آلوده، Zxc شروع به رمزگذاری فایل ها و تغییر نام فایل های آنها می کند. عناوین اصلی با یک شناسه منحصربه‌فرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری و پسوند «zxc.» ضمیمه شدند. برای مثال، فایلی که قبلاً با نام «1.doc» نامگذاری شده بود، به‌عنوان «1.doc.(MJ-KO1679825036)(hionly@tutanota.com).zxc ظاهر می‌شود.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار Zxc یادداشت‌های باج‌گیری یکسانی را در یک پنجره بازشو (به نام «Decryption-Guide.hta») و یک فایل متنی (به نام «Decryption-Guide.txt») ایجاد کرد. به گفته محققان امنیت سایبری، باج افزار Zxc بخشی از خانواده بدافزار VoidCrypt است.

باج افزار Zxc می تواند قربانیان را نتواند به فایل های خود دسترسی داشته باشد

یادداشت های باج ارائه شده توسط برنامه باج افزار Zxc به قربانیان اطلاع می دهد که پرونده های آنها قفل یا رمزگذاری شده است. پیام ها حاوی دستورالعمل هایی در مورد نحوه تماس با مهاجمان برای رمزگشایی داده های آسیب دیده هستند. اما رمزگشایی تنها پس از پرداخت هزینه به مجرمان سایبری امکان پذیر خواهد بود. یادداشت ها هشدار می دهند که تغییر نام یا تغییر نام فایل های رمزگذاری شده، استفاده از ابزارهای رمزگشایی شخص ثالث، و نصب مجدد سیستم عامل منجر به از دست رفتن دائمی داده ها می شود.

در اکثریت قریب به اتفاق عفونت‌های باج‌افزار، رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. تنها استثناهای این قانون، حملاتی است که شامل باج‌افزارهای عمیقاً معیوب است.

علاوه بر این، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را حتی پس از برآورده کردن باج‌خواهی دریافت نمی‌کنند. بنابراین، کارشناسان توصیه می کنند از پرداخت باج خودداری کنید، زیرا بازیابی اطلاعات تضمین نشده است و انجام این کار از فعالیت غیرقانونی حمایت می کند.

مطمئن شوید که دستگاه های شما در برابر تهدیداتی مانند باج افزار Zxc محافظت می شوند

برای محافظت از دستگاه‌های خود در برابر حملات باج‌افزار، کاربران باید رویکردی چندلایه برای امنیت پیاده‌سازی کنند که شامل ترکیبی از اقدامات فنی و غیر فنی است.

اول، بسیار مهم است که سیستم عامل و نرم افزار آنها را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید. آنها همچنین باید از نرم افزارهای ضد بدافزار، فایروال ها و سیستم های جلوگیری از نفوذ برای جلوگیری از عفونت های باج افزار استفاده کنند.

دوم، کاربران باید به طور مرتب از داده های خود نسخه پشتیبان تهیه کنند و آن ها را در مکانی امن، مانند هارد دیسک مستقل یا فضای ذخیره سازی ابری نگهداری کنند. این می تواند به اطمینان حاصل شود که آنها می توانند اطلاعات خود را در صورت حمله باج افزار بازیابی کنند.

آنها باید هنگام باز کردن پیوست های ایمیل و کلیک بر روی پیوندهایی از منابع ناشناس یا مشکوک محتاط باشند. آنها همچنین باید از دانلود نرم افزار یا برنامه های کاربردی از منابع تایید نشده خودداری کنند.

در نهایت، کاربران باید خود را در مورد آخرین تهدیدات باج افزار و نحوه شناسایی و اجتناب از آنها آموزش دهند. آنها همچنین باید برنامه ای داشته باشند که در صورت حمله باج افزار چه کاری انجام دهند، از جمله جدا کردن دستگاه خود از اینترنت و جستجوی کمک حرفه ای در صورت نیاز.

یادداشت باج به جا مانده توسط Zxc Ransomware به شرح زیر است: