ZFX Ransomware
ZFX je prijeteći softver poznat kao ransomware koji šifrira datoteke i mijenja nazive datoteka. ZFX Ransomware svakom nazivu datoteke dodaje niz nasumičnih znakova, adresu e-pošte 'cryptedData@tfwno.gf' i ekstenziju '.ZFX'. Na primjer, preimenovat će '1.jpg' u '1.jpg.ZFS,' '2.png' u '2.png.ZFX,' i tako dalje. Osim šifriranja podataka, ZFX također mijenja pozadinu radne površine i ispušta '+README-WARNING+.txt' datoteku koja sadrži poruku o otkupnini od napadača. ZFX je dio Makop Ransomware obitelji, za koju se zna da cilja na pojedince i tvrtke kako bi iznudili novac od žrtava tražeći plaćanje za otključavanje njihovih šifriranih datoteka.
Sadržaj
Zahtjevi koje ostavlja ZFX Ransomware
Žrtve ZFX Ransomwarea imaju šifrirane datoteke i upućuju ih da plate otkupninu za njihov oporavak. Kako bi bili sigurni da postoji mogućnost vraćanja podataka, žrtvama se nudi da pošalju dvije male datoteke za besplatno dešifriranje. Napadači posjeduju privatni ključ potreban za dešifriranje, a žrtve ih moraju kontaktirati putem e-pošte ili putem dostavljenog Tox chat ID-a. Žrtve se upozoravaju da ne pokušavaju mijenjati šifrirane datoteke jer to može dovesti do gubitka podataka.
Posljedice napada ZFX Ransomwarea
Ishod napada ransomwarea može biti opsežan i skup, zbog čega je ključno razumjeti kako najbolje odgovoriti ako vaša tvrtka postane žrtva.
Jedna od glavnih posljedica napada ransomwarea je gubitak podataka. Napadač će obično šifrirati podatke tako da se ne mogu vratiti osim ako se ne plati otkupnina. Zahvaćene datoteke ostat će nedostupne osim ako se ne dešifriraju ključem koji drže samo napadači. U najgorem slučaju, neki napadači također mogu izbrisati ili oštetiti datoteke na oštećenim uređajima.
Možda je jedan od najneposrednijih učinaka koji prate napad ransomwarea financijski troškovi, koji obično uključuju naknade povezane s uslugama oporavka, kao i izgubljenu imovinu, zbog plaćanja napadačima nakon uspješnog izvršenja štetnih aktivnosti. Budući da ti troškovi često nailaze bez upozorenja i utječu na sve dijelove organizacije (npr. ljudski rad i troškovi vremena), organizacije moraju pažljivo odvagnuti svoje opcije prije nego odluče trebaju li platiti ili pokušati pronaći rješenja koristeći interne metode i resurse.
Koraci za zaštitu vaših uređaja od napada ransomwarea
Izrada redovitih sigurnosnih kopija vaših podataka vrlo je važna jer može vratiti ključne informacije u slučaju napada. Provjerite radite li sigurnosnu kopiju na vanjskim diskovima iu oblaku. Izvanmrežna pohrana pružit će zaštitu od sofisticiranijih pokušaja ugrožavanja vaše sigurnosti. Osim toga, trebali biste nastojati imati instalirane najnovije verzije softvera i operativnih sustava jer je to jedan od najboljih načina da se zaštitite od infekcija zlonamjernim softverom i ransomwareom. Praćenje ažuriranja daje vam dodatni sloj obrane od novih prijetnji i ranjivosti.
Potpuni tekst obavijesti o otkupnini koju je dostavio ZFX Ransomware je:
'::: Hej :::
Mali FAQ:
.1.
P: Što se događa?
O: Vaše datoteke su šifrirane. Struktura datoteke nije pogođena, dali smo sve od sebe da spriječimo da se to dogodi..2.
P: Kako oporaviti datoteke?
O: Ako želite dešifrirati svoje datoteke, morat ćete nam platiti..3.
P: Što je s jamstvima?
O: To je samo posao. Apsolutno nas ne zanimate vi i vaše transakcije, osim zarade. Ako ne ispunjavamo svoj posao i obveze, nitko s nama neće surađivati. Nije nam u interesu.
Kako biste provjerili mogućnost povrata datoteka, možete nam poslati bilo koje 2 datoteke s JEDNOSTAVNIM ekstenzijama (jpg, xls, doc, itd… ne baze podataka!) i male veličine (max 1 mb), mi ćemo ih dekriptirati i poslati vam ih natrag . Ovo je naše jamstvo..4.
P: Kako Vas kontaktirati?
O: Možete nam pisati na naše poštanske sandučiće: CryptedData@tfwno.gf.5.
P: Kako će se odvijati proces dešifriranja nakon plaćanja?
O: Nakon uplate, poslat ćemo vam naš program skener-dekoder i detaljne upute za korištenje. Pomoću ovog programa moći ćete dešifrirati sve svoje šifrirane datoteke..6.
P: Ako ne želim plaćati lošim ljudima poput tebe?
O: Ako ne surađujete s našom uslugom - to nam nije važno. Ali izgubit ćete svoje vrijeme i podatke jer samo mi imamo privatni ključ. U praksi, vrijeme je puno vrednije od novca.:::PAZITE :::
NE pokušavajte sami modificirati šifrirane datoteke!
Ako pokušate koristiti softver treće strane za oporavak podataka ili antivirusna rješenja - napravite sigurnosnu kopiju svih šifriranih datoteka!
Sve promjene šifriranih datoteka mogu dovesti do oštećenja privatnog ključa i, kao rezultat toga, gubitka svih podataka.Bilješka:
::::::AKO VAM NE ODGOVORIMO POŠTOM U ROKU OD 24 SATA ::::::
Rezervni kontakt za komunikaciju:
Ako ne odgovorimo na vaš e-mail u roku od 24 sata, možete nas kontaktirati putem besplatnog messengera qTox
Preuzmite sa linka hxxps://tox.chat/download.html
Sljedeći je qTox 64-bit
nakon preuzimanja programa instalirajte ga i prođite kratku registraciju.
Naš Tox ID'
