ZFX Ransomware

ZFX היא תוכנה מאיימת המכונה תוכנת כופר המצפינה קבצים ומשנה שמות קבצים. תוכנת הכופר של ZFX מוסיפה מחרוזת של תווים אקראיים, כתובת הדוא"ל 'cryptedData@tfwno.gf' וסיומת '.ZFX' לכל שם קובץ. לדוגמה, הוא ישנה את השם של '1.jpg' ל-'1.jpg.ZFS', '2.png' ל-'2.png.ZFX' וכן הלאה. בנוסף להצפנת הנתונים, ZFX משנה גם את טפט שולחן העבודה ומפילה קובץ '+README-WARNING+.txt' המכיל פתק כופר מהתוקפים. ZFX היא חלק ממשפחת Makop Ransomware , אשר ידועה כמכוונת ליחידים ולעסקים כאחד כדי לסחוט כסף מקורבנות על ידי דרישת תשלום עבור פתיחת הקבצים המוצפנים שלהם.

הדרישות שהותירה תוכנת הכופר של ZFX

קורבנות של ZFX Ransomware מקבלים את הקבצים שלהם מוצפנים והם מקבלים הוראה לשלם כופר כדי לשחזר אותם. כדי להיות בטוחים שקיימת אפשרות לשחזר את הנתונים, מציעים לנפגעים לשלוח שני קבצים קטנים לפענוח חינם. לתוקפים יש את המפתח הפרטי הנדרש לפענוח, ועל הקורבנות ליצור איתם קשר באמצעות דואר אלקטרוני או באמצעות מזהה צ'אט מסופק של Tox. הקורבנות מוזהרים שלא לנסות לבצע שינויים כלשהם בקבצים המוצפנים, מכיוון שהדבר עלול לגרום לאובדן נתונים.

ההשלכות של מתקפת ZFX Ransomware

התוצאה של מתקפת כופר יכולה להיות נרחבת ויקרה, מה שהופך את זה חיוני להבין כיצד להגיב בצורה הטובה ביותר אם העסק שלך יהפוך לקורבן.

אחת ההשלכות העיקריות של מתקפת כופר היא אובדן נתונים. התוקף בדרך כלל יצפין נתונים כך שלא ניתן לשחזר אותם אלא אם ישולם כופר. הקבצים המושפעים יישארו בלתי נגישים אלא אם כן פוענחו באמצעות מפתח שרק התוקפים מחזיקים בהם. בתרחישים הגרועים ביותר, חלק מהתוקפים עלולים גם למחוק או להשחית קבצים במכשירים שנפרצו.

אולי אחת ההשפעות המיידיות הנלוות למתקפת כופר היא העלויות הכספיות שלה, הכוללות בדרך כלל עמלות הקשורות לשירותי שחזור, כמו גם נכסים אבודים, עקב תשלומים ששולמו לתוקפים עם ביצוע מוצלח של פעילויות מזיקות. מכיוון שעלויות אלו פוגעות לעתים קרובות ללא אזהרה ומשפיעות על כל חלקי הארגון (למשל, הוצאות עבודה אנושית וזמן), ארגונים צריכים לשקול את האפשרויות שלהם בקפידה לפני שהם מחליטים אם עליהם לשלם או לא לנסות פתרונות באמצעות שיטות ומשאבים פנימיים.

שלבים להגנה על המכשירים שלך מפני התקפת כופר

ביצוע גיבויים קבועים של הנתונים שלך חשוב מאוד, מכיוון שהוא יכול לשחזר מידע חיוני במקרה של התקפה. ודא שאתה מגבה בכוננים חיצוניים ובענן. אחסון לא מקוון יספק הגנה מפני ניסיונות מתוחכמים יותר לסכן את האבטחה שלך. בנוסף, עליך לשאוף להתקין את הגרסאות העדכניות ביותר של תוכנות ומערכות הפעלה, מכיוון שזו אחת הדרכים הטובות ביותר להגן על עצמך מפני זיהומים של תוכנות זדוניות ותוכנות כופר. שמירה על עדכונים מעניקה לך שכבת הגנה נוספת מפני איומים ופגיעויות חדשות.

הטקסט המלא של פתק הכופר שנמסר על ידי תוכנת הכופר ZFX הוא:

'::: היי :::

שאלות נפוצות קטנות:

.1.
ש: מה קורה?
ת: הקבצים שלך הוצפנו. מבנה הקובץ לא הושפע, עשינו כמיטב יכולתנו למנוע את זה.

.2.
ש: איך לשחזר קבצים?
ת: אם אתה רוצה לפענח את הקבצים שלך, תצטרך לשלם לנו.

.3.
ש: מה לגבי ערבויות?
ת: זה רק עסקים. אנחנו ממש לא מעוניינים בך ובעסקאות שלך, למעט רווח. אם לא נמלא את עבודתנו והתחייבויותינו, אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק אפשרות להחזרת קבצים, אתה יכול לשלוח לנו כל 2 קבצים עם סיומות SIMPLE (jpg, xls, doc וכו'... לא מסדי נתונים!) וגדלים קטנים (מקסימום 1 mb), אנו נפענח אותם ונשלח אותם בחזרה אליך . זו הערבות שלנו.

.4.
ש: איך ליצור איתך קשר?
ת: אתה יכול לכתוב לנו בתיבות הדואר שלנו: CryptedData@tfwno.gf

.5.
ש: כיצד יתבצע תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום, נשלח אליך את תוכנית המפענח-סורק שלנו והוראות מפורטות לשימוש. עם תוכנית זו תוכל לפענח את כל הקבצים המוצפנים שלך.

.6.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם אתה לא משתף פעולה עם השירות שלנו - זה לא משנה לנו. אבל אתה תאבד את הזמן והנתונים שלך כי רק לנו יש את המפתח הפרטי. בפועל, זמן הרבה יותר יקר מכסף.

:::לְהִזָהֵר:::
אל תנסה לשנות קבצים מוצפנים בעצמך!
אם אתה מנסה להשתמש בתוכנת צד שלישי כדי לשחזר את הנתונים שלך או פתרונות אנטי וירוס - גבה את כל הקבצים המוצפנים!
כל שינוי בקבצים המוצפנים עלול לגרום לנזק למפתח הפרטי וכתוצאה מכך לאובדן כל הנתונים.

הערה:
::::::אם לא הגבנו לך בדואר תוך 24 שעות::::::
איש קשר חלופי לתקשורת:
אם לא ענינו לדוא"ל שלך תוך 24 שעות, אתה יכול ליצור איתנו קשר דרך המסנג'ר החינמי qTox
הורד מהקישור hxxps://tox.chat/download.html
הבא עבור qTox 64-bit
לאחר הורדת התוכנית, התקן אותה ועבור רישום קצר.
מזהה הטוקס שלנו'