Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

ZFX on uhkaava ohjelmisto, joka tunnetaan nimellä lunnasohjelma, joka salaa tiedostoja ja muokkaa tiedostonimiä. ZFX Ransomware lisää satunnaisia merkkejä, cryptedData@tfwno.gf-sähköpostiosoitteen ja .ZFX-tunnisteen jokaiseen tiedostonimeen. Se esimerkiksi nimeää uudelleen "1.jpg" muotoon "1.jpg.ZFS", "2.png" muotoon "2.png.ZFX" ja niin edelleen. Tietojen salaamisen lisäksi ZFX muuttaa myös työpöydän taustakuvaa ja pudottaa '+README-WARNING+.txt'-tiedoston, joka sisältää hyökkääjien lunnaat. ZFX on osa Makop Ransomware -perhettä, jonka tiedetään kohdistavan sekä yksityishenkilöitä että yrityksiä kiristääkseen rahaa uhreilta vaatimalla maksua heidän salattujen tiedostojensa lukituksen avaamisesta.

ZFX Ransomwaren jättämät vaatimukset

ZFX Ransomwaren uhrien tiedostot salataan ja heitä kehotetaan maksamaan lunnaita niiden palauttamiseksi. Jotta tiedot voidaan palauttaa, uhreille tarjotaan kaksi pientä tiedostoa ilmaiseen salauksen purkamiseen. Hyökkääjillä on salauksen purkamiseen tarvittava yksityinen avain, ja uhrien on otettava heihin yhteyttä sähköpostitse tai toimitetun Tox-chat-tunnuksen kautta. Uhreja varoitetaan olemaan yrittämättä muokata salattuja tiedostoja, koska tämä voi johtaa tietojen menetykseen.

ZFX Ransomware -hyökkäyksen seuraukset

Kiristysohjelmahyökkäyksen lopputulos voi olla laaja ja kallis, minkä vuoksi on ratkaisevan tärkeää ymmärtää, kuinka vastata parhaiten, jos yrityksesi joutuu uhriksi.

Yksi ransomware-hyökkäyksen tärkeimmistä seurauksista on tietojen menetys. Hyökkääjä yleensä salaa tiedot, jotta niitä ei voida palauttaa, ellei lunnaita makseta. Vaikutettuihin tiedostoihin ei pääse käsiksi, ellei salausta pureta vain hyökkääjien hallussa olevalla avaimella. Pahimmassa tapauksessa jotkut hyökkääjät voivat myös poistaa tai vioittaa tiedostoja rikotun laitteen kautta.

Ehkä yksi välittömimmistä kiristysohjelmahyökkäykseen liittyvistä vaikutuksista on sen taloudelliset kustannukset, jotka sisältävät tyypillisesti palautuspalveluihin liittyviä maksuja sekä menetettyä omaisuutta, joka johtuu hyökkääjille suoritetuista maksuista haitallisten toimien onnistumisesta. Koska nämä kustannukset iskevät usein varoittamatta ja vaikuttavat kaikkiin organisaation osiin (esim. työvoima- ja aikakulut), organisaatioiden on punnittava vaihtoehtoja huolellisesti ennen kuin ne päättävät, pitäisikö niiden maksaa tai yrittää ratkaisuja sisäisten menetelmien ja resurssien avulla.

Toimenpiteet laitteidesi suojaamiseksi kiristysohjelmahyökkäykseltä

Tietojen säännöllinen varmuuskopiointi on erittäin tärkeää, koska se voi palauttaa tärkeitä tietoja hyökkäyksen sattuessa. Varmista, että varmuuskopioit ulkoisille asemille ja pilveen. Offline-tallennus tarjoaa suojan kehittyneemmiltä yrityksiltä vaarantaa tietoturvasi. Lisäksi sinun tulee pyrkiä asentamaan uusimmat ohjelmisto- ja käyttöjärjestelmäversiot, sillä se on yksi parhaista tavoista suojautua haittaohjelmilta ja kiristysohjelmilta. Päivitysten päivittäminen antaa sinulle ylimääräisen suojakerroksen uusia uhkia ja haavoittuvuuksia vastaan.

ZFX Ransomwaren toimittaman lunnasilmoituksen koko teksti on:

'::: Hei :::

Pienet UKK:

.1.
K: Mitä tapahtuu?
V: Tiedostosi on salattu. Tiedostorakenne ei vaikuttanut, mutta teimme parhaamme estääksemme tämän tapahtuvan.

.2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava meille.

.3.
K: Entä takuut?
V: Se on vain bisnestä. Emme todellakaan ole kiinnostuneita sinusta ja liiketoimistasi, paitsi voitosta. Jos emme täytä työtämme ja velvoitteitamme, kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautusmahdollisuuden lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-päätteet (jpg, xls, doc jne… ei tietokannat!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme ne takaisin sinulle. . Tämä on takuumme.

.4.
K: Kuinka ottaa sinuun yhteyttä?
V: Voit kirjoittaa meille postilaatikoihimme: CryptedData@tfwno.gf

.5.
K: Kuinka salauksen purkuprosessi tapahtuu maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle skanneri-dekooderiohjelmamme ja yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi.

.6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa - sillä ei ole meille väliä. Mutta menetät aikaasi ja tietosi, koska vain meillä on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

:::OLE VARUILLASI:::
ÄLÄ yritä muokata salattuja tiedostoja itse!
Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojen palauttamiseen tai virustorjuntaratkaisuja - varmuuskopioi kaikki salatut tiedostot!
Kaikki salattuihin tiedostoihin tehtävät muutokset voivat johtaa yksityisen avaimen vaurioitumiseen ja tämän seurauksena kaikkien tietojen menetykseen.

Huomautus:
::::::JOS EMME OLE VASTAANEET SINULLE POSTILLA 24 TUNNIN KUULUTUKSESTA::::::
Varayhteystiedot viestintää varten:
Jos emme ole vastanneet sähköpostiisi 24 tunnin sisällä, voit ottaa meihin yhteyttä ilmaisen qTox-mesengerin kautta.
Lataa linkistä hxxps://tox.chat/download.html
Seuraavaksi qTox 64-bittinen
lataamisen jälkeen asenna se ja suorita lyhyt rekisteröinti.
Meidän Tox ID'

Trendaavat

Eniten katsottu

Ladataan...