Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

ZFX ir draudoša programmatūra, kas pazīstama kā izpirkuma programmatūra, kas šifrē failus un maina failu nosaukumus. ZFX Ransomware katram faila nosaukumam pievieno nejaušu rakstzīmju virkni, e-pasta adresi "cryptedData@tfwno.gf" un paplašinājumu ".ZFX". Piemēram, tas pārdēvēs “1.jpg” par “1.jpg.ZFS”, “2.png” uz “2.png.ZFX” un tā tālāk. Papildus datu šifrēšanai ZFX maina arī darbvirsmas fonu un nolaiž failu +README-WARNING+.txt, kurā ir uzbrucēju izpirkuma piezīme. ZFX ir daļa no Makop Ransomware saimes, kuras mērķis ir gan privātpersonas, gan uzņēmumi, lai izspiestu naudu no upuriem, pieprasot samaksu par viņu šifrēto failu atbloķēšanu.

ZFX Ransomware izvirzītās prasības

ZFX Ransomware upuru faili ir šifrēti, un viņiem ir uzdots samaksāt izpirkuma maksu, lai tos atgūtu. Lai pārliecinātos, ka ir iespēja atjaunot datus, cietušajiem tiek piedāvāts nosūtīt divus nelielus failus bezmaksas atšifrēšanai. Uzbrucēju rīcībā ir atšifrēšanai nepieciešamā privātā atslēga, un upuriem ir jāsazinās ar viņiem pa e-pastu vai izmantojot norādīto Tox tērzēšanas ID. Cietušie tiek brīdināti nemēģināt nekādas izmaiņas šifrētajos failos, jo tas var izraisīt datu zudumu.

ZFX Ransomware uzbrukuma sekas

Izpirkuma programmatūras uzbrukuma iznākums var būt apjomīgs un dārgs, tāpēc ir ļoti svarīgi saprast, kā vislabāk reaģēt, ja jūsu uzņēmums kļūst par upuri.

Viena no galvenajām ransomware uzbrukuma sekām ir datu zudums. Uzbrucējs parasti šifrē datus, lai tos nevarētu atgūt, ja vien netiek samaksāta izpirkuma maksa. Ietekmētie faili paliks nepieejami, ja vien tie netiks atšifrēti ar atslēgu, kas pieder tikai uzbrucējiem. Sliktākajā gadījumā daži uzbrucēji var arī izdzēst vai sabojāt bojāto ierīču failus.

Iespējams, viena no vistiešākajām sekām, kas saistīta ar izspiedējvīrusa uzbrukumu, ir tā finansiālās izmaksas, kas parasti ietver maksu, kas saistītas ar atkopšanas pakalpojumiem, kā arī zaudētos līdzekļus, kas radušies uzbrucējiem veikto maksājumu dēļ par veiksmīgu kaitīgu darbību veikšanu. Tā kā šīs izmaksas bieži rodas bez brīdinājuma un ietekmē visas organizācijas daļas (piemēram, cilvēku darbaspēka un laika izmaksas), organizācijām ir rūpīgi jāizsver savas iespējas, pirms izlemt, vai tām ir jāmaksā vai jāmēģina risinājumi, izmantojot iekšējās metodes un resursus.

Darbības, lai aizsargātu savas ierīces no Ransomware uzbrukuma

Ir ļoti svarīgi regulāri dublēt datus, jo uzbrukuma gadījumā tas var atjaunot svarīgu informāciju. Pārliecinieties, vai dublējat ārējos diskos un mākonī. Bezsaistes krātuve nodrošinās aizsardzību pret sarežģītākiem mēģinājumiem apdraudēt jūsu drošību. Turklāt jums jācenšas instalēt jaunākās programmatūras un operētājsistēmu versijas, jo tas ir viens no labākajiem veidiem, kā pasargāt sevi no ļaunprātīgas programmatūras un izspiedējvīrusu infekcijām. Atjaunināšana ar atjauninājumiem sniedz papildu aizsardzības līmeni pret jauniem draudiem un ievainojamībām.

Pilns ZFX Ransomware iesniegtās izpirkuma piezīmes teksts ir:

'::: Čau :::

Mazi FAQ:

.1.
J: Kas notiek?
A: Jūsu faili ir šifrēti. Faila struktūra netika ietekmēta, mēs darījām visu iespējamo, lai tas nenotiktu.

.2.
J: Kā atgūt failus?
A: Ja vēlaties atšifrēt savus failus, jums būs jāmaksā mums.

.3.
J: Kā ar garantijām?
A: Tas ir tikai bizness. Mūs absolūti neinteresē jūs un jūsu darījumi, izņemot peļņu. Ja mēs nepildīsim savu darbu un saistības, neviens ar mums nesadarbosies. Tas nav mūsu interesēs.
Lai pārbaudītu failu atgriešanas iespēju, varat mums nosūtīt jebkurus 2 failus ar VIENKĀRŠI paplašinājumiem (jpg, xls, doc utt... nevis datubāzēm!) un maziem izmēriem (maks. 1 mb), mēs tos atšifrēsim un nosūtīsim atpakaļ jums. . Tā ir mūsu garantija.

.4.
J: Kā ar jums sazināties?
A: Jūs varat rakstīt mums uz mūsu pastkastēm: CryptedData@tfwno.gf

.5.
J: Kā notiks atšifrēšanas process pēc maksājuma?
A: Pēc maksājuma mēs jums nosūtīsim mūsu skenera-dekodētāja programmu un detalizētas lietošanas instrukcijas. Ar šo programmu jūs varēsiet atšifrēt visus savus šifrētos failus.

.6.
J: Ja es nevēlos maksāt tādiem sliktiem cilvēkiem kā jūs?
A: Ja nesadarbojaties ar mūsu dienestu - mums tas nav svarīgi. Bet jūs zaudēsiet savu laiku un datus, jo tikai mums ir privātā atslēga. Praksē laiks ir daudz vērtīgāks par naudu.

::: UZMANĪGI:::
NEmēģiniet pats modificēt šifrētos failus!
Ja mēģināt izmantot trešās puses programmatūru, lai atgūtu savus datus vai pretvīrusu risinājumus, dublējiet visus šifrētos failus!
Jebkādas izmaiņas šifrētajos failos var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.

Piezīme:
::::::JA MĒS 24 STUNDU LAIKĀ NEESAM JUMS ATBILDĒJUŠI PASTĀ::::::
Rezerves kontakts saziņai:
Ja neesam atbildējuši uz jūsu e-pastu 24 stundu laikā, varat sazināties ar mums, izmantojot bezmaksas kurjeru qTox
Lejupielādējiet no saites hxxps://tox.chat/download.html
Tālāk dodieties uz qTox 64-bit
pēc programmas lejupielādes instalējiet to un veiciet īsu reģistrāciju.
Mūsu Tox ID'

Tendences

Visvairāk skatīts

Notiek ielāde...