Zxc Ransomware
„Zxc Ransomware“ yra grėsmingas įrankis, kurį kibernetiniai nusikaltėliai naudoja norėdami užrakinti aukas nuo jų failų ir duomenų. Išpirkos reikalaujančios programinės įrangos grėsmės paprastai vykdo neįveikiamą šifravimo procesą, kuris gali paveikti populiariausius failų tipus. Vėliau užpuolikai reikalauja, kad nukentėjusieji vartotojai ar verslo organizacijos sumokėtų išpirką.
Sėkmingai įvykdžius užkrėstame įrenginyje, Zxc pradeda šifruoti failus ir keisti jų pavadinimus. Prie originalių pavadinimų buvo pridėtas unikalus aukai priskirtas ID, kibernetinių nusikaltėlių el. pašto adresas ir plėtinys „.zxc“. Pavyzdžiui, failas, anksčiau pavadintas „1.doc“, būtų rodomas kaip „1.doc.(MJ-KO1679825036)(hionly@tutanota.com).zxc“.
Kai šifravimo procesas buvo baigtas, „Zxc Ransomware“ sugeneravo identiškus išpirkos užrašus tiek iššokančiame lange (pavadinimu „Decryption-Guide.hta“), tiek tekstiniame faile (pavadintame „Decryption-Guide.txt“). Kibernetinio saugumo tyrinėtojų teigimu, „Zxc Ransomware“ yra „VoidCrypt“ kenkėjiškų programų šeimos dalis.
Dėl „Zxc Ransomware“ aukos negali pasiekti savo failų
„Zxc ransomware“ programos pateikiami išpirkos užrašai informuoja aukas, kad jų failai buvo užrakinti arba užšifruoti. Pranešimuose pateikiamos instrukcijos, kaip susisiekti su užpuolikais, kad būtų iššifruoti paveikti duomenys. Tačiau iššifruoti bus galima tik sumokėjus kibernetiniams nusikaltėliams. Pastabose įspėjama, kad pervadinus ar kitaip modifikavus šifruotus failus, naudojant trečiųjų šalių iššifravimo įrankius ir iš naujo įdiegus operacinę sistemą, duomenys bus prarasti visam laikui.
Daugumoje išpirkos reikalaujančių infekcijų atveju iššifravimas paprastai neįmanomas be kibernetinių nusikaltėlių dalyvavimo. Vienintelės šios taisyklės išimtys yra atakos, susijusios su išpirkos reikalaujančiomis programomis.
Be to, aukos dažnai negauna žadėtų iššifravimo raktų ar įrankių, net ir įvykdę išpirkos reikalavimus. Todėl ekspertai pataria nemokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o taip būtų paremta neteisėta veikla.
Įsitikinkite, kad jūsų įrenginiai yra apsaugoti nuo tokių grėsmių kaip „Zxc Ransomware“.
Norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų atakų, vartotojai turėtų įdiegti daugiasluoksnį saugumo metodą, apimantį techninių ir netechninių priemonių derinį.
Pirma, labai svarbu, kad jų operacinės sistemos ir programinė įranga būtų atnaujinta naudojant naujausius pataisymus ir saugos naujinimus. Jie taip pat turėtų naudoti apsaugos nuo kenkėjiškų programų programinę įrangą, ugniasienes ir įsibrovimų prevencijos sistemas, kad išvengtų išpirkos reikalaujančių programų.
Antra, vartotojai turėtų reguliariai kurti atsargines duomenų kopijas ir saugoti juos saugioje vietoje, pavyzdžiui, nepriklausomame standžiajame diske arba debesies saugykloje. Tai gali padėti užtikrinti, kad jie galėtų atkurti savo duomenis išpirkos reikalaujančios programinės įrangos atakos atveju.
Jie turi būti atsargūs atidarydami el. pašto priedus ir spustelėdami nuorodas iš nežinomų ar įtartinų šaltinių. Jie taip pat turėtų vengti atsisiųsti programinės įrangos ar programų iš nepatvirtintų šaltinių.
Galiausiai vartotojai turėtų sužinoti apie naujausias išpirkos reikalaujančias programas ir kaip jas atpažinti bei išvengti. Jie taip pat turėtų turėti planą, ką daryti išpirkos reikalaujančios programinės įrangos atakos atveju, įskaitant įrenginio atjungimą nuo interneto ir, jei reikia, profesionalios pagalbos paiešką.
„Zxc Ransomware“ paliktas išpirkos raštas yra toks:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com'
