Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Ztax Ransomware

Ztax Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az eszközök védelme a ransomware-fenyegetések ellen kulcsfontosságúvá vált. Ahogy a támadók folyamatosan fejlesztik technikáikat, az olyan zsarolóprogramok, mint a Ztax, az egyik kifinomultabb változatként jelentek meg. A hírhedt Dharma Ransomware család részeként a Ztax megcélozza a felhasználók adatait, titkosítja a fájlokat, és váltságdíjat követel a helyreállításukért. A Ztax működésének megértése és a robusztus biztonsági gyakorlatok alkalmazása elengedhetetlen lépések a rendszer ilyen fenyegetésekkel szembeni védelmében.

A Ztax Ransomware Attack: Hogyan működik

A Ztax Ransomware a Dharma család többi programjához hasonlóan csendben behatol egy eszközbe, mielőtt megindítja a támadást. Miután bekerült a rendszerbe, a Ztax titkosítja az összes elérhető fájlt, hozzáfűzve egy egyedi azonosítót, egy e-mail címet és egy '-t. Ztax kiterjesztése az érintett fájlokhoz. Például egy „1.png” nevű fájl „1.png.id-9ECFA84E.[taxz@cock.li].Ztax” lesz, ami azt jelzi, hogy a fájl mostantól használhatatlan, hacsak a támadó nem fejti vissza.

A titkosítást követően a Ztax Ransomware kétféle váltságdíjat hagy maga után: egy felugró ablakot és egy „manual.txt” nevű szövegfájlt minden olyan mappában, ahol a fájlok titkosítva lettek. Ezek a feljegyzések arra utasítják az áldozatot, hogy vegye fel a kapcsolatot a támadókkal e-mailben, hogy megtárgyalják a váltságdíjat, amelyet Bitcoinban követelnek. Érdekes módon a Ztax felajánlja három fájl visszafejtését „tesztként”, hogy igazolja képességüket a teljes váltságdíj kifizetése előtt. Az áldozatokat azonban szigorúan figyelmeztetik, hogy ne próbálkozzanak bármilyen külső helyreállítási módszerrel vagy harmadik fél segítségével.

A Dharma Ransomware család: Könyörtelen fenyegetés

A Dharma Ransomware család egy változataként a Ztax számos közös tulajdonsággal rendelkezik elődeivel. Egyik elsődleges titkosítási módszere a helyi fájlok és a megosztott hálózati meghajtókon tárolt fájlok megcélzása, ami felerősíti az összekapcsolt rendszerekkel rendelkező szervezetek kárát. Ezenkívül a Dharma Ransomware változatai, mint például a Ztax, a kitartásukról ismertek. Miután beágyazták a rendszerbe, bemásolják magukat a kulcsfontosságú rendszerkönyvtárakba, és úgy konfigurálják magukat, hogy minden újraindítás után automatikusan elinduljanak, ami megnehezíti az eltávolításukat.

A Ztax leállítja azokat a folyamatokat is, amelyek megakadályozhatják a fájlok titkosítását, például az adatbázisszoftvert vagy a fájlolvasókat. Ez biztosítja, hogy még a támadás során aktívan használt fájlok is titkosíthatók legyenek. Ezenkívül a Ztax földrajzi helyadatokat használ annak meghatározására, hogy a ransomware támadásnak folytatódnia kell-e, ami potenciálisan leállítja a titkosítást a gazdaságilag gyengébb régiókban található eszközökön.

A Ztax különösen romboló tulajdonsága, hogy képes törölni a Shadow Volume Copies-t – ez egy automatikus biztonsági mentés funkció a Windows rendszereken. Ezzel eltávolítja az egyik leggyakoribb helyreállítási módot, így az áldozatok jobban rá vannak utalva a követelt váltságdíj kifizetésére.

A váltságdíj fizetésének kockázatai

Bár a Ztax Ransomware csábító megoldást kínál – a visszafejtést Bitcoin-fizetésért cserébe –, ez a lehetőség tele van kockázattal. Semmi sem garantálja, hogy a váltságdíj kifizetése a fájlok helyreállítását eredményezi. Valójában sok áldozat, aki eleget tesz a támadók követeléseinek, soha nem kap visszafejtő kulcsokat vagy eszközöket. Még ha visszaállítják is a fájlokat, a váltságdíj kifizetése csak ösztönzi az illegális tevékenységek folytatását, és még fejlettebb ransomware törzsek kifejlesztését finanszírozza.

Az áldozatoknak tisztában kell lenniük azzal, hogy miután a Ztax titkosította a fájlokat, a visszafejtési kulcs nélkül a helyreállítás szinte lehetetlen. Azokban az esetekben, amikor a zsarolóprogramnak hibái vannak, lehetséges a visszafejtés, de a Ztax és Dharma társai ismertek hatékonyságukról és erősségükről. Így az adatokhoz való hozzáférés visszaszerzésének legmegbízhatóbb módja a külső biztonsági mentések.

A legjobb biztonsági gyakorlatok a Ztax Ransomware elleni védekezéshez

Tekintettel a Ztax Ransomware kifinomult természetére, az átfogó biztonsági intézkedések elfogadása elengedhetetlen a támadások megelőzéséhez és a károk minimalizálásához. Íme néhány a leghatékonyabb gyakorlatok közül:

  1. Rendszeres biztonsági mentések : Az adattitkosítás elleni legjobb védekezés a fontos fájlok biztonsági másolatainak megőrzése. Győződjön meg arról, hogy a biztonsági másolatokat több helyre menti, például offline külső meghajtókra vagy felhőszolgáltatásokra. Fontos, hogy használat után válassza le a biztonsági mentési tárolót, mivel a ransomware képes titkosítani a csatlakoztatott eszközökön lévő fájlokat.
  2. A szoftver frissítése A Ztax gyakran kihasználja az elavult szoftverek sebezhetőségeit. Az összes program, különösen az operációs rendszerek és a kártevőirtó eszközök rendszeres frissítésének biztosítása csökkenti a rendszer kitettségét az ilyen gyengeségeknek.
  3. Erős biztonsági beállítások engedélyezése : Győződjön meg arról, hogy a tűzfal aktiválva van, és a biztonsági szoftver mindig fut. Fontolja meg a fejlett fenyegetésészlelő eszközök használatát, amelyek figyelik a gyanús tevékenységeket vagy viselkedésbeli változásokat a rendszerben.
  4. Multi-Factor Authentication (MFA) használata : Ahol lehetséges, valósítsa meg az MFA-t a felhasználói fiókokhoz. Ez további biztonsági réteget jelent azáltal, hogy többféle azonosítást követel meg az érzékeny adatokhoz vagy rendszerekhez való hozzáféréshez, ami megnehezíti a támadók számára, hogy feltörjék az Ön fiókjait.
  5. Legyen óvatos az e-mailekkel és letöltésekkel : A legtöbb ransomware fertőzés, beleértve a Ztaxot is, adathalász e-mailekből vagy rosszindulatú letöltésekből származik. Legyen körültekintő a mellékletek megnyitásakor vagy a nem meghatározott vagy váratlan forrásból származó hivatkozások elérésekor, még akkor is, ha azok legitimnek tűnnek.
  6. A Remote Desktop Protocol (RDP) letiltása használaton kívül : A Ztax és más Dharma Ransomware változatok gyakran nem megfelelően védett RDP-kapcsolatokon keresztül férnek hozzá a rendszerekhez. Ha nincs szükség RDP-re, kapcsolja ki. Ha szükséges, győződjön meg róla, hogy erős, egyedi jelszavakkal és megfelelő tűzfalbeállításokkal védi.

Összefoglalva, a megelőzés kulcsfontosságú

A Ztax Ransomware erőteljes emlékeztető arra, hogy a modern kiberfenyegetések mennyire bomlasztóvá váltak. Miután hozzáfér egy rendszerhez, hatékonyan titkosítja a kritikus fájlokat, így az áldozatok kétségbeejtő helyzetbe kerülnek. Bár a támadók felajánlhatják a visszafejtést váltságdíj fejében, a garanciák hiánya ezt kockázatos megoldássá teszi.

A legjobb lépés a fertőzések megelőzése. A legjobb biztonsági gyakorlatok betartásával, mint például az offline biztonsági mentések fenntartása és a webböngészés közbeni éberség, a felhasználók drasztikusan csökkenthetik annak kockázatát, hogy a Ztax ransomware és más hasonló fenyegetések áldozatává váljanak. Ne feledje, hogy az erős digitális higiénia az első és legmegbízhatóbb védelmi vonal.

A Ztax Ransomware által generált váltságdíj a következőképpen szól:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'

Felkapott

Proton.me e-mail átverés

Adathalászat, Spam
Egyre digitalizálódó világunkban a felhasználóknak ébernek kell lenniük a weben való böngészés és az e-mail fiókok kezelése során. A kiberbűnözők folyamatosan új módszereket dolgoznak ki a gyanútlan egyének kizsákmányolására, gyakran olyan kifinomult taktikákat alkalmaznak, amelyek súlyos következményekkel járhatnak, beleértve a személyazonosság-lopást, a pénzügyi veszteséget és a magánélet...

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
28,331
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...