Ztax Ransomware
Įrenginių apsauga nuo ransomware grėsmių tapo labai svarbi. Užpuolikams nuolat tobulinant savo metodus, išpirkos reikalaujančios programos, tokios kaip Ztax, tapo vienu iš sudėtingesnių variantų. Būdama liūdnai pagarsėjusios Dharma Ransomware šeimos dalis, „Ztax“ taikosi į vartotojų duomenis, šifruoja failus ir reikalauja išpirkos už jų susigrąžinimą. Supratimas, kaip veikia Ztax, ir tvirtos saugos praktikos taikymas yra esminiai žingsniai siekiant apsaugoti jūsų sistemą nuo tokių grėsmių.
Turinys
Ztax Ransomware ataka: kaip tai veikia
„Ztax Ransomware“, kaip ir kitos „Dharma“ šeimos programos, tyliai įsiskverbia į įrenginį prieš pradėdamas ataką. Patekęs į sistemą, „Ztax“ užšifruoja visus pasiekiamus failus, pridėdamas unikalų identifikatorių, el. pašto adresą ir „. Ztax plėtinį paveiktiems failams. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.id-9ECFA84E.[taxz@cock.li].Ztax“, o tai rodo, kad failas dabar netinkamas naudoti, nebent jį iššifruotų užpuolikas.
Po šifravimo „Ztax Ransomware“ palieka dviejų tipų išpirkos užrašus: iššokantįjį langą ir tekstinį failą pavadinimu „manual.txt“ kiekviename aplanke, kuriame failai buvo užšifruoti. Šiose pastabose aukai nurodoma susisiekti su užpuolikais el. paštu ir susitarti dėl išpirkos, kurios reikalaujama Bitcoin. Įdomu tai, kad „Ztax“ siūlo iššifruoti tris failus kaip „bandymą“, kad įrodytų jų galimybes prieš sumokėjus visą išpirką. Tačiau aukos griežtai įspėjami nebandyti jokių išorinių išieškojimo būdų ar trečiosios šalies pagalbos.
Dharma Ransomware šeima: negailestinga grėsmė
Kaip „Dharma Ransomware“ šeimos variantas, „Ztax“ turi keletą bendrų bruožų su savo pirmtakais. Vienas iš pagrindinių šifravimo būdų yra nukreipimas į vietinius failus ir failus, saugomus bendruose tinklo diskuose, taip padidinant žalą organizacijoms, turinčioms tarpusavyje sujungtas sistemas. Be to, „Dharma Ransomware“ variantai, tokie kaip „Ztax“, yra žinomi dėl savo patvarumo. Įterpti į sistemą, jie nukopijuoja save į pagrindinius sistemos katalogus ir sukonfigūruoja, kad po kiekvieno paleidimo iš naujo įsijungtų automatiškai, todėl juos sunku pašalinti.
„Ztax“ taip pat nutraukia procesus, kurie gali užkirsti kelią failų šifravimui, pvz., duomenų bazės programinę įrangą ar failų skaitytuvus. Tai užtikrina, kad net atakos metu aktyviai naudojami failai gali būti užšifruoti. Be to, „Ztax“ naudoja geografinės vietos duomenis, kad nustatytų, ar išpirkos reikalaujančios programos ataka turėtų tęstis, o tai gali sustabdyti šifravimą įrenginiuose, esančiuose ekonomiškai silpnesniuose regionuose.
Ypač žalingas „Ztax“ aspektas yra jo galimybė ištrinti „Shadow Volume Copies“ – automatinio atsarginio kopijavimo funkciją „Windows“ sistemose. Tokiu būdu pašalinamas vienas iš labiausiai paplitusių susigrąžinimo būdų, todėl aukos labiau priklauso nuo reikalaujamų išpirkų mokėjimo.
Išpirkos mokėjimo rizika
Nors „Ztax Ransomware“ siūlo viliojantį sprendimą – iššifravimą mainais už „Bitcoin“ mokėjimą – ši parinktis yra kupina rizikos. Niekas negarantuoja, kad sumokėjus išpirką jūsų failai bus atkurti. Tiesą sakant, daugelis aukų, kurios laikosi užpuolikų reikalavimų, niekada negauna iššifravimo raktų ar įrankių. Net jei failai atkuriami, išpirkos sumokėjimas tik skatina tęsti nelegalią veiklą ir finansuoja dar pažangesnių išpirkos reikalaujančių programų padermių kūrimą.
Aukos turėtų žinoti, kad Ztax užšifravus failus, atkūrimas be iššifravimo rakto yra beveik neįmanomas. Tais atvejais, kai išpirkos reikalaujančioje programoje yra trūkumų, iššifravimas gali būti įmanomas, tačiau Ztax ir jo Dharma analogai yra žinomi dėl savo efektyvumo ir stiprumo. Taigi patikimiausias būdas atgauti prieigą prie duomenų yra išorinės atsarginės kopijos.
Geriausia saugumo praktika apsisaugoti nuo „Ztax Ransomware“.
Atsižvelgiant į sudėtingą Ztax Ransomware pobūdį, norint užkirsti kelią atakai ir sumažinti žalą, būtina imtis visapusiškų saugumo priemonių. Žemiau yra keletas efektyviausių praktikų:
- Įprastos atsarginės kopijos : geriausia apsauga nuo duomenų šifravimo yra svarbių failų atsarginių kopijų kūrimas. Įsitikinkite, kad atsarginės kopijos išsaugomos keliose vietose, pvz., neprisijungus naudojamuose išoriniuose diskuose arba debesies paslaugose. Po naudojimo svarbu atjungti atsarginę saugyklą, nes išpirkos reikalaujančios programos gali užšifruoti failus prijungtuose įrenginiuose.
- Atnaujinkite programinę įrangą Ztax dažnai išnaudoja pasenusios programinės įrangos spragas. Užtikrinant, kad visos jūsų programos, ypač operacinės sistemos ir kovos su kenkėjiškomis programomis įrankiai, būtų reguliariai atnaujinamos, sumažinama tokių trūkumų tikimybė.
- Įgalinti stiprius saugos nustatymus : įsitikinkite, kad užkarda suaktyvinta ir saugos programinė įranga visada veikia. Apsvarstykite galimybę naudoti pažangius grėsmių aptikimo įrankius, kurie stebi įtartiną veiklą ar elgsenos pokyčius jūsų sistemoje.
- Naudokite kelių faktorių autentifikavimą (MFA) : kur įmanoma, įdiekite MFA vartotojų paskyroms. Tai suteikia papildomo saugumo, nes norint pasiekti neskelbtinus duomenis ar sistemas reikalaujama kelių identifikavimo formų, todėl užpuolikams bus sunkiau pažeisti jūsų paskyras.
- El. laiškus ir atsisiuntimus būkite atsargūs : dauguma išpirkos reikalaujančių programų, įskaitant Ztax, kyla iš sukčiavimo el. laiškų arba kenkėjiškų atsisiuntimų. Būkite atsargūs atidarydami priedus arba pasiekite nuorodas iš nespecifinių ar netikėtų šaltinių, net jei jie atrodo teisėti.
- Išjungti nuotolinio darbalaukio protokolą (RDP), kai nenaudojate : Ztax ir kiti Dharma Ransomware variantai dažnai gauna prieigą prie sistemų per netinkamai apsaugotus RDP ryšius. Jei KPP nereikia, išjunkite jį. Jei reikia, įsitikinkite, kad jis apsaugotas stipriais, unikaliais slaptažodžiais ir tinkamais ugniasienės nustatymais.
Apibendrinant, prevencija yra svarbiausia
„Ztax Ransomware“ yra galingas priminimas, kaip žlugdomos tapo šiuolaikinės kibernetinės grėsmės. Kai ji gauna prieigą prie sistemos, ji veiksmingai užšifruoja svarbius failus, todėl aukos atsiduria beviltiškoje situacijoje. Nors užpuolikai gali pasiūlyti iššifravimą mainais už išpirką, dėl garantijų trūkumo tai yra rizikinga.
Geriausias būdas yra visų pirma užkirsti kelią infekcijoms. Laikydamiesi geriausios saugumo praktikos, pvz., kurdami atsargines kopijas neprisijungę ir išlikdami budrūs naršydami internete, vartotojai gali smarkiai sumažinti riziką tapti „Ztax“ išpirkos programinės įrangos ir kitų panašių grėsmių aukomis. Atminkite, kad stipri skaitmeninė higiena yra jūsų pirmoji ir patikimiausia gynybos linija.
„Ztax Ransomware“ sugeneruota išpirkos pažyma yra tokia:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.Message delivered as text files on the infected devices:
You want to return?
write email taxz@cock.li or taxz@cyberfear.com'
