ZFX रैंसमवेयर

ZFX एक धमकी देने वाला सॉफ्टवेयर है जिसे रैंसमवेयर के रूप में जाना जाता है जो फाइलों को एन्क्रिप्ट करता है और फाइलनामों को संशोधित करता है। ZFX Ransomware प्रत्येक फ़ाइल नाम के लिए यादृच्छिक वर्णों की एक स्ट्रिंग, 'cryptedData@tfwno.gf' ईमेल पता और '.ZFX' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यह '1.jpg' का नाम बदलकर '1.jpg.ZFS,' '2.png' का '2.png.ZFX,' आदि कर देगा। डेटा को एन्क्रिप्ट करने के अलावा, ZFX डेस्कटॉप वॉलपेपर भी बदलता है और हमलावरों से फिरौती के नोट वाली '+README-WARNING+.txt' फ़ाइल ड्रॉप करता है। ZFX, Makop Ransomware परिवार का हिस्सा है, जो पीड़ितों की एन्क्रिप्टेड फाइलों को अनलॉक करने के लिए भुगतान की मांग करके उनसे पैसे निकालने के लिए व्यक्तियों और व्यवसायों को समान रूप से लक्षित करने के लिए जाना जाता है।

ZFX Ransomware द्वारा छोड़ी गई मांगें

ZFX Ransomware के शिकार लोगों की फ़ाइलें एन्क्रिप्टेड होती हैं और उन्हें पुनर्प्राप्त करने के लिए फिरौती देने का निर्देश दिया जाता है। यह सुनिश्चित करने के लिए कि डेटा को पुनर्स्थापित करने की संभावना है, पीड़ितों को मुफ्त डिक्रिप्शन के लिए दो छोटी फाइलें भेजने की पेशकश की जाती है। हमलावरों के पास डिक्रिप्शन के लिए आवश्यक निजी कुंजी होती है, और पीड़ितों को ईमेल के माध्यम से या प्रदान की गई टॉक्स चैट आईडी के माध्यम से उनसे संपर्क करना चाहिए। पीड़ितों को चेतावनी दी जाती है कि वे एन्क्रिप्ट की गई फ़ाइलों में किसी भी तरह के संशोधन का प्रयास न करें, क्योंकि इससे डेटा हानि हो सकती है।

ZFX रैंसमवेयर हमले के परिणाम

रैंसमवेयर हमले का परिणाम व्यापक और महंगा हो सकता है, जिससे यह समझना महत्वपूर्ण हो जाता है कि यदि आपका व्यवसाय शिकार बन जाता है तो सबसे अच्छी प्रतिक्रिया कैसे दी जाए।

रैंसमवेयर हमले के मुख्य परिणामों में से एक डेटा हानि है। हमलावर आम तौर पर डेटा को एन्क्रिप्ट करेगा ताकि फिरौती का भुगतान किए बिना इसे पुनर्प्राप्त नहीं किया जा सके। प्रभावित फ़ाइलें तब तक पहुंच से बाहर रहेंगी जब तक कि उन्हें केवल हमलावरों के पास मौजूद कुंजी से डिक्रिप्ट न किया जाए। सबसे खराब स्थिति में, कुछ हमलावर उल्लंघन किए गए उपकरणों पर फ़ाइलों को हटा या दूषित भी कर सकते हैं।

रैनसमवेयर हमले के साथ होने वाले सबसे तात्कालिक प्रभावों में से एक शायद इसकी वित्तीय लागत है, जिसमें आम तौर पर हानिकारक गतिविधियों के सफल निष्पादन पर हमलावरों को किए गए भुगतान के कारण रिकवरी सेवाओं से जुड़ी फीस, साथ ही खोई हुई संपत्ति शामिल होती है। क्योंकि ये लागतें अक्सर बिना किसी चेतावनी के आती हैं और संगठन के सभी हिस्सों (जैसे, मानव श्रम और समय व्यय) को प्रभावित करती हैं, संगठनों को आंतरिक तरीकों और संसाधनों का उपयोग करके भुगतान करना चाहिए या समाधान का प्रयास करना चाहिए या नहीं, यह तय करने से पहले अपने विकल्पों को ध्यान से तौलना चाहिए।

अपने उपकरणों को रैंसमवेयर हमले से बचाने के लिए कदम

अपने डेटा का नियमित बैकअप बनाना बहुत महत्वपूर्ण है, क्योंकि यह किसी हमले की स्थिति में महत्वपूर्ण जानकारी को पुनर्स्थापित कर सकता है। सुनिश्चित करें कि आप बाहरी ड्राइव और क्लाउड में बैकअप ले रहे हैं। ऑफ़लाइन संग्रहण आपकी सुरक्षा से समझौता करने के अधिक परिष्कृत प्रयासों से सुरक्षा प्रदान करेगा। इसके अलावा, आपको सॉफ्टवेयर और ऑपरेटिंग सिस्टम के नवीनतम संस्करण स्थापित करने का प्रयास करना चाहिए, क्योंकि यह मैलवेयर और रैनसमवेयर संक्रमणों से खुद को बचाने के सर्वोत्तम तरीकों में से एक है। अपडेट के साथ अप-टू-डेट रहने से आपको नए खतरों और कमजोरियों के खिलाफ सुरक्षा की एक अतिरिक्त परत मिलती है।

ZFX Ransomware द्वारा वितरित फिरौती नोट का पूरा पाठ है:

'::: अरे :::

छोटे अक्सर पूछे जाने वाले प्रश्न:

.1।
क्यू: क्या चल रहा है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं। फ़ाइल संरचना प्रभावित नहीं हुई, हमने ऐसा होने से रोकने के लिए अपनी पूरी कोशिश की।

.2।
क्यू: कैसे फ़ाइलें पुनर्प्राप्त करने के लिए?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको हमें भुगतान करना होगा।

.3।
क्यू: गारंटी के बारे में क्या?
ए: यह सिर्फ व्यवसाय है। लाभ को छोड़कर, हमें आप और आपके लेन-देन में कोई दिलचस्पी नहीं है। अगर हम अपने काम और दायित्वों को पूरा नहीं करते हैं, तो कोई भी हमारे साथ सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की संभावना की जांच करने के लिए, आप हमें सरल एक्सटेंशन (जेपीजी, एक्सएलएस, डॉक, आदि ... डेटाबेस नहीं!) और छोटे आकार (अधिकतम 1 एमबी) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और उन्हें वापस भेज देंगे। . यह हमारी गारंटी है।

.4।
प्रश्न: आपसे कैसे संपर्क करें?
A: आप हमें हमारे मेलबॉक्स में लिख सकते हैं: CryptedData@tfwno.gf

.5।
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे होगी?
ए: भुगतान के बाद, हम आपको हमारे स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर पाएंगे।

.6।
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करते हैं - इससे हमें कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में, समय धन से कहीं अधिक मूल्यवान है।

:::सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं संशोधित करने का प्रयास न करें!
यदि आप अपना डेटा या एंटीवायरस समाधान पुनर्प्राप्त करने के लिए तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करते हैं - सभी एन्क्रिप्टेड फ़ाइलों का बैकअप लें!
एन्क्रिप्ट की गई फ़ाइलों में किसी भी बदलाव के परिणामस्वरूप निजी कुंजी को नुकसान हो सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।

टिप्पणी:
::::::यदि हमने 24 घंटे के भीतर आपको मेल द्वारा जवाब नहीं दिया है::::::
संचार के लिए अतिरिक्त संपर्क:
अगर हमने 24 घंटे के भीतर आपके ईमेल का जवाब नहीं दिया है, तो आप मुफ्त मेसेंजर qTox के माध्यम से हमसे संपर्क कर सकते हैं
लिंक hxxps://tox.chat/download.html से डाउनलोड करें
इसके बाद qTox 64-बिट पर जाएं
प्रोग्राम डाउनलोड करने के बाद, इसे इंस्टॉल करें और एक संक्षिप्त पंजीकरण से गुजरें।
हमारी टॉक्स आईडी'