Kelių licencijų nuolaidos
Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

ZFX yra grėsminga programinė įranga, žinoma kaip išpirkos reikalaujanti programinė įranga, kuri užšifruoja failus ir modifikuoja jų pavadinimus. „ZFX Ransomware“ prie kiekvieno failo pavadinimo prideda atsitiktinių simbolių eilutę, „cryptedData@tfwno.gf“ el. pašto adresą ir „.ZFX“ plėtinį. Pavyzdžiui, jis pervadins „1.jpg“ į „1.jpg.ZFS“, „2.png“ į „2.png.ZFX“ ir pan. Be duomenų šifravimo, ZFX taip pat pakeičia darbalaukio foną ir numeta failą „+README-WARNING+.txt“, kuriame yra užpuolikų išpirkos laiškas. ZFX priklauso Makop Ransomware šeimai, kuri, kaip žinoma, nukreipta į asmenis ir įmones, siekdama išvilioti pinigus iš aukų, reikalaudama sumokėti už užšifruotų failų atrakinimą.

ZFX Ransomware palikti reikalavimai

ZFX Ransomware aukų failai yra užšifruoti ir jiems nurodoma sumokėti išpirką, kad juos atgautų. Norint įsitikinti, kad yra galimybė atkurti duomenis, aukoms siūloma nemokamai iššifruoti du nedidelius failus. Užpuolikai turi privatų raktą, reikalingą iššifruoti, o aukos turi susisiekti su jais el. paštu arba per pateiktą Tox pokalbio ID. Aukos perspėjamos nebandyti keisti šifruotų failų, nes tai gali sukelti duomenų praradimą.

ZFX Ransomware atakos pasekmės

Išpirkos reikalaujančios programos atakos pasekmės gali būti didelės ir brangios, todėl labai svarbu suprasti, kaip geriausiai reaguoti, jei jūsų verslas taptų auka.

Viena iš pagrindinių „ransomware“ atakos pasekmių yra duomenų praradimas. Užpuolikas paprastai užšifruos duomenis, kad jų nebūtų galima atkurti, nebent bus sumokėta išpirka. Paveikti failai liks nepasiekiami, nebent jie bus iššifruoti naudojant raktą, kurį turi tik užpuolikai. Blogiausiu atveju kai kurie užpuolikai taip pat gali ištrinti arba sugadinti pažeistuose įrenginiuose esančius failus.

Turbūt vienas iš tiesioginių padarinių, susijusių su išpirkos reikalaujančios programinės įrangos ataka, yra jos finansinės išlaidos, kurios paprastai apima mokesčius, susijusius su atkūrimo paslaugomis, taip pat prarastas turtas, sumokėtas užpuolikams sėkmingai įvykdžius žalingą veiklą. Kadangi šios išlaidos dažnai kyla be įspėjimo ir turi įtakos visoms organizacijos dalims (pvz., žmonių darbo ir laiko sąnaudoms), organizacijos turi atidžiai pasverti savo galimybes, prieš nuspręsdamos, ar jos turėtų sumokėti, ar bandyti išspręsti vidinius metodus ir išteklius.

Veiksmai, kaip apsaugoti savo įrenginius nuo išpirkos reikalaujančios programinės įrangos atakos

Labai svarbu reguliariai kurti atsargines duomenų kopijas, nes tai gali atkurti svarbią informaciją atakos atveju. Įsitikinkite, kad atsargines kopijas kuriate išoriniuose diskuose ir debesyje. Saugykla neprisijungus suteiks apsaugą nuo sudėtingesnių bandymų pakenkti jūsų saugumui. Be to, turėtumėte stengtis, kad būtų įdiegtos naujausios programinės įrangos ir operacinių sistemų versijos, nes tai yra vienas geriausių būdų apsisaugoti nuo kenkėjiškų programų ir išpirkos reikalaujančių infekcijų. Atnaujinimai suteikia papildomos apsaugos nuo naujų grėsmių ir pažeidžiamumų.

Visas „ZFX Ransomware“ pateiktos išpirkos rašto tekstas yra toks:

'::: Sveiki :::

Maži DUK:

.1.
K: Kas vyksta?
A: Jūsų failai buvo užšifruoti. Failų struktūrai įtakos neturėjo, mes padarėme viską, kad taip nenutiktų.

.2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mums sumokėti.

.3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mes visiškai nesidomime jumis ir jūsų sandoriais, išskyrus pelną. Jei nevykdysime savo darbų ir įsipareigojimų, niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti failų grąžinimo galimybę, galite atsiųsti mums bet kokius 2 failus su SIMPLE plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 1 mb), mes juos iššifruosime ir atsiųsime atgal jums. . Tai mūsų garantija.

.4.
K: Kaip su jumis susisiekti?
A: Galite rašyti mums į mūsų pašto dėžutes: CryptedData@tfwno.gf

.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime skaitytuvo-dekoderio programą ir išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.

.6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiaujate su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. Praktiškai laikas yra daug vertingesnis už pinigus.

:::SAUGOTIS:::
NEbandykite patys keisti šifruotų failų!
Jei bandote naudoti trečiosios šalies programinę įrangą duomenims atkurti arba antivirusinius sprendimus – sukurkite visų užšifruotų failų atsargines kopijas!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.

Pastaba:
::::::JEI MES JUMS NEATSAKYME PAŠTU PER 24 VALANDAS::::::
Atsarginis kontaktas bendravimui:
Jei neatsakėme į jūsų el. laišką per 24 valandas, galite susisiekti su mumis per nemokamą messenger qTox
Atsisiųskite iš nuorodos hxxps://tox.chat/download.html
Tada eikite į qTox 64 bitų
atsisiuntę programą įdiekite ją ir atlikite trumpą registraciją.
Mūsų toksiko ID“

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...