ZFX Ransomware
A ZFX egy ransomware néven ismert fenyegető szoftver, amely titkosítja a fájlokat és módosítja a fájlneveket. A ZFX Ransomware minden fájlnévhez hozzáad egy véletlenszerű karaktersorozatot, a „cryptedData@tfwno.gf” e-mail címet és a „.ZFX” kiterjesztést. Például átnevezi az „1.jpg” fájlt „1.jpg.ZFS”-re, a „2.png”-t „2.png.ZFX”-re és így tovább. Az adatok titkosítása mellett a ZFX megváltoztatja az asztal háttérképét is, és eldob egy „+README-WARNING+.txt” fájlt, amely a támadók váltságdíját tartalmazza. A ZFX a Makop Ransomware család része, amelyről köztudott, hogy magánszemélyeket és vállalkozásokat céloz meg, hogy pénzt csikarjanak ki az áldozatoktól azzal, hogy fizetést követelnek a titkosított fájlok feloldásáért.
Tartalomjegyzék
A ZFX Ransomware által hagyott igények
A ZFX Ransomware áldozatainak fájljait titkosítják, és utasítják őket, hogy váltságdíjat fizessenek a visszaszerzésükért. Az adatok visszaállításának lehetősége érdekében az áldozatoknak felajánlják, hogy küldjenek két kis fájlt ingyenes visszafejtésre. A támadók rendelkeznek a visszafejtéshez szükséges privát kulccsal, és az áldozatoknak e-mailben vagy egy megadott Tox chat-azonosítón keresztül kell kapcsolatba lépniük velük. Figyelmeztetjük az áldozatokat, hogy ne kíséreljék meg a titkosított fájlok módosítását, mivel ez adatvesztést okozhat.
A ZFX Ransomware támadás következményei
A zsarolóvírus-támadások következményei kiterjedtek és költségesek lehetnek, ezért kulcsfontosságú annak megértése, hogyan lehet a legjobban reagálni arra az esetre, ha vállalkozása áldozattá válik.
A ransomware támadások egyik fő következménye az adatvesztés. A támadó általában titkosítja az adatokat, így azokat nem lehet visszaállítani, hacsak nem fizetik váltságdíjat. Az érintett fájlok hozzáférhetetlenek maradnak, hacsak nem dekódolják azokat a csak a támadók birtokában lévő kulccsal. A legrosszabb forgatókönyv esetén egyes támadók a feltört eszközökön lévő fájlokat is törölhetik vagy megrongálhatják.
A ransomware támadást kísérő egyik legközvetlenebb hatás talán a pénzügyi költségek, amelyek jellemzően a helyreállítási szolgáltatásokkal kapcsolatos díjakat, valamint a káros tevékenységek sikeres végrehajtása után a támadóknak fizetett vagyon elvesztését tartalmazzák. Mivel ezek a költségek gyakran figyelmeztetés nélkül jelentkeznek, és a szervezet minden részét érintik (pl. az emberi munkaerő- és időráfordítások), a szervezeteknek alaposan mérlegeniük kell lehetőségeiket, mielőtt eldöntenék, hogy fizessenek-e, vagy belső módszerekkel és erőforrásokkal próbálkozzanak-e megoldásokkal.
Lépések, hogy megvédje eszközeit a zsarolóvírus-támadásoktól
Az adatok rendszeres biztonsági mentése nagyon fontos, mivel támadás esetén visszaállíthatja a kulcsfontosságú információkat. Győződjön meg arról, hogy külső meghajtókra és a felhőben készít biztonsági másolatot. Az offline tárhely védelmet nyújt a biztonságát veszélyeztető kifinomultabb próbálkozások ellen. Ezenkívül törekednie kell a szoftverek és operációs rendszerek legújabb verzióinak telepítésére, mivel ez az egyik legjobb módja annak, hogy megvédje magát a rosszindulatú és ransomware fertőzésektől. A frissítések naprakészen tartása további védelmet nyújt az új fenyegetések és sebezhetőségek ellen.
A ZFX Ransomware által kiadott váltságdíj teljes szövege a következő:
'::: Hé :::
Kis GYIK:
.1.
K: Mi folyik itt?
V: A fájlok titkosítva vannak. A fájl szerkezetét ez nem befolyásolta, mindent megtettünk, hogy ez ne forduljon elő..2.
K: Hogyan lehet visszaállítani a fájlokat?
V: Ha vissza szeretné fejteni a fájljait, fizetnie kell nekünk..3.
K: Mi a helyzet a garanciákkal?
V: Ez csak üzlet. Egyáltalán nem érdekel minket Ön és az Ön tranzakciói, kivéve a profitot. Ha nem teszünk eleget munkánknak és kötelezettségeinknek, senki sem fog velünk együttműködni. Nem a mi érdekünk.
A fájlok visszaküldésének lehetőségének ellenőrzésére küldhet nekünk tetszőleges 2 fájlt SIMPLE kiterjesztéssel (jpg, xls, doc stb… nem adatbázis!) és kis méretű (maximum 1 mb), ezeket visszafejtjük és visszaküldjük Önnek. . Ez a mi garanciánk..4.
K: Hogyan lehet kapcsolatba lépni Önnel?
V: Írhat nekünk postafiókunkba: CryptedData@tfwno.gf.5.
K: Hogyan történik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek szkenner-dekódoló programunkat és részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére..6.
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem működik együtt szolgáltatásunkkal - ez számunkra nem számít. De elveszíti az idejét és az adatait, mert csak mi rendelkezünk a magánkulccsal. A gyakorlatban az idő sokkal értékesebb, mint a pénz.:::ÓVAKODIK:::
NE próbálja meg saját maga módosítani a titkosított fájlokat!
Ha harmadik féltől származó szoftvert próbál használni adatai helyreállításához vagy víruskereső megoldásokat, készítsen biztonsági másolatot az összes titkosított fájlról!
A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését eredményezheti.Jegyzet:
::::::HA NEM VÁLASZOLUNK 24 ÓRÁN BELÜL::::::
Tartalék kapcsolattartó a kommunikációhoz:
Ha 24 órán belül nem válaszolunk e-mailjére, felveheti velünk a kapcsolatot az ingyenes qTox messengeren keresztül.
Töltse le a hxxps://tox.chat/download.html linkről
Következő lépés a qTox 64 bites
a program letöltése után telepítse és menjen át egy rövid regisztráción.
Toxazonosítónk"
