ZFX 랜섬웨어

ZFX는 파일을 암호화하고 파일 이름을 수정하는 랜섬웨어로 알려진 위협적인 소프트웨어입니다. ZFX 랜섬웨어는 임의의 문자열, 'cryptedData@tfwno.gf' 이메일 주소 및 각 파일 이름에 '.ZFX' 확장자를 추가합니다. 예를 들어 '1.jpg'는 '1.jpg.ZFS'로, '2.png'는 '2.png.ZFX' 등으로 이름이 변경됩니다. ZFX는 데이터를 암호화하는 것 외에도 바탕 화면 배경 무늬를 변경하고 공격자의 랜섬 노트가 포함된 '+README-WARNING+.txt' 파일을 드롭합니다. ZFX는 개인과 기업을 대상으로 암호화된 파일의 잠금을 해제하는 대가로 금전을 요구하여 피해자로부터 돈을 갈취하는 것으로 알려진 Makop 랜섬웨어 계열의 일부입니다.

ZFX 랜섬웨어가 남긴 요구 사항

ZFX 랜섬웨어의 피해자는 파일을 암호화하고 이를 복구하기 위해 몸값을 지불하라는 지시를 받습니다. 데이터 복원 가능성을 확인하기 위해 피해자는 무료 암호 해독을 위해 두 개의 작은 파일을 보내도록 제안됩니다. 공격자는 복호화에 필요한 개인 키를 소유하고 있으며 피해자는 이메일 또는 제공된 Tox 채팅 ID를 통해 공격자에게 연락해야 합니다. 피해자는 암호화된 파일을 수정하려고 시도하지 않도록 경고합니다. 이로 인해 데이터가 손실될 수 있습니다.

ZFX 랜섬웨어 공격의 결과

랜섬웨어 공격의 결과는 광범위하고 비용이 많이 들 수 있으므로 비즈니스가 피해자가 될 경우 최선의 대응 방법을 이해하는 것이 중요합니다.

랜섬웨어 공격의 주요 결과 중 하나는 데이터 손실입니다. 공격자는 일반적으로 몸값을 지불하지 않으면 복구할 수 없도록 데이터를 암호화합니다. 영향을 받는 파일은 공격자만 보유한 키로 해독하지 않는 한 액세스할 수 없는 상태로 유지됩니다. 최악의 시나리오에서 일부 공격자는 위반된 장치에서 파일을 삭제하거나 손상시킬 수도 있습니다.

아마도 랜섬웨어 공격에 수반되는 가장 즉각적인 영향 중 하나는 금전적 비용일 것입니다. 여기에는 일반적으로 복구 서비스와 관련된 비용과 유해한 활동이 성공적으로 실행될 때 공격자에게 지급되는 자산 손실이 포함됩니다. 이러한 비용은 종종 경고 없이 발생하고 조직의 모든 부분(예: 인건비 및 시간 비용)에 영향을 미치기 때문에 조직은 비용을 지불해야 하는지 또는 내부 방법과 리소스를 사용하여 솔루션을 시도해야 하는지 결정하기 전에 옵션을 신중하게 평가해야 합니다.

랜섬웨어 공격으로부터 장치를 보호하는 단계

공격이 발생할 경우 중요한 정보를 복원할 수 있으므로 데이터를 정기적으로 백업하는 것이 매우 중요합니다. 외부 드라이브와 클라우드에 백업하고 있는지 확인하세요. 오프라인 저장소는 보안을 손상시키려는 보다 교묘한 시도로부터 보호를 제공합니다. 또한 맬웨어 및 랜섬웨어 감염으로부터 자신을 보호하는 가장 좋은 방법 중 하나이므로 최신 버전의 소프트웨어 및 운영 체제를 설치하도록 노력해야 합니다. 업데이트를 최신 상태로 유지하면 새로운 위협과 취약성에 대한 추가 방어 계층이 제공됩니다.

ZFX 랜섬웨어가 전달한 랜섬노트 전문은 다음과 같습니다.

'::: 여기요 :::

작은 FAQ:

.1.
질문: 무슨 일인가요?
A: 파일이 암호화되었습니다. 파일 구조는 영향을 받지 않았으며 이러한 일이 발생하지 않도록 최선을 다했습니다.

.2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일을 해독하려면 비용을 지불해야 합니다.

.삼.
Q: 보증은 어떻습니까?
A: 그냥 사업입니다. 우리는 이익을 제외하고 귀하와 귀하의 거래에 전혀 관심이 없습니다. 우리가 우리의 일과 의무를 다하지 않는다면 아무도 우리와 협력하지 않을 것입니다. 우리의 관심사가 아닙니다.
파일 반환 가능성을 확인하기 위해 간단한 확장자(jpg, xls, doc 등… 데이터베이스가 아님!) 및 작은 크기(최대 1mb)의 파일 2개를 보내주시면 해독하여 다시 보내드립니다. . 이것은 우리의 보증입니다.

.4.
Q: 연락하는 방법?
A: 다음 사서함으로 편지를 보내실 수 있습니다: CryptedData@tfwno.gf

.5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 스캐너-디코더 프로그램과 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다.

.6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 귀하가 당사 서비스에 협조하지 않는 경우 당사에 문제가 되지 않습니다. 그러나 우리만이 개인 키를 가지고 있기 때문에 당신은 당신의 시간과 데이터를 잃게 될 것입니다. 실제로 시간은 돈보다 훨씬 더 소중합니다.

:::주의:::
암호화된 파일을 직접 수정하려고 하지 마십시오!
타사 소프트웨어를 사용하여 데이터 또는 바이러스 백신 솔루션을 복구하려는 경우 암호화된 파일을 모두 백업하십시오!
암호화된 파일을 변경하면 개인 키가 손상되어 모든 데이터가 손실될 수 있습니다.

메모:
::::::24시간 이내에 우편으로 귀하에게 응답하지 않은 경우::::::
통신을 위한 예비 연락처:
24시간 이내에 귀하의 이메일에 응답하지 않은 경우 무료 메신저 qTox를 통해 문의하실 수 있습니다.
hxxps://tox.chat/download.html 링크에서 다운로드
다음 qTox 64비트로 이동
프로그램을 다운로드한 후 설치하고 간단한 등록을 진행합니다.
우리 톡스아이디'