Ztax Ransomware
Ierīču aizsardzība pret izspiedējvīrusu draudiem ir kļuvusi ļoti svarīga. Tā kā uzbrucēji nepārtraukti attīsta savus paņēmienus, tādas izspiedējvīrusu programmas kā Ztax ir kļuvušas par vienu no sarežģītākajiem variantiem. Kā daļa no bēdīgi slavenās Dharma Ransomware saimes, Ztax izmanto lietotāju datus, šifrējot failus un pieprasot izpirkuma maksu par to atgūšanu. Izpratne par Ztax darbību un stabilas drošības prakses ieviešana ir būtiski soļi, lai aizsargātu sistēmu no šādiem draudiem.
Satura rādītājs
Ztax Ransomware uzbrukums: kā tas darbojas
Ztax Ransomware, tāpat kā citas Dharma saimes programmas, klusi iefiltrējas ierīcē pirms tās uzbrukuma. Iekļūstot sistēmā, Ztax šifrē visus pieejamos failus, pievienojot unikālu identifikatoru, e-pasta adresi un '. Ztax paplašinājums ietekmētajiem failiem. Piemēram, fails ar nosaukumu “1.png” kļūst par “1.png.id-9ECFA84E.[taxz@cock.li].Ztax”, norādot, ka fails tagad nav lietojams, ja vien uzbrucējs to nav atšifrējis.
Pēc šifrēšanas Ztax Ransomware atstāj aiz sevis divu veidu izpirkuma piezīmes: uznirstošo logu un teksta failu ar nosaukumu “manual.txt” katrā mapē, kurā faili ir šifrēti. Šīs piezīmes uzdod upurim sazināties ar uzbrucējiem pa e-pastu, lai vienotos par izpirkuma maksu, kas tiek pieprasīta Bitcoin. Interesanti, ka Ztax piedāvā atšifrēt trīs failus kā “pārbaudi”, lai pierādītu to spēju pirms pilnas izpirkuma maksas. Tomēr upuri tiek stingri brīdināti par jebkādu ārēju atkopšanas metožu vai trešo pušu palīdzības mēģinājumiem.
Dharma Ransomware ģimene: nerimstošs drauds
Kā Dharma Ransomware saimes variantam Ztax ir vairākas kopīgas iezīmes ar tā priekšgājējiem. Viena no galvenajām šifrēšanas metodēm ir mērķauditorijas atlase gan uz vietējiem failiem, gan failiem, kas glabājas koplietotajos tīkla diskos, pastiprinot kaitējumu organizācijām ar savstarpēji savienotām sistēmām. Turklāt Dharma Ransomware varianti, piemēram, Ztax, ir pazīstami ar savu noturību. Kad tie ir iegulti sistēmā, tie kopē sevi galvenajos sistēmas direktorijos un konfigurē sevi automātiskai palaišanai pēc katras atsāknēšanas, padarot to noņemšanu sarežģītu.
Ztax arī pārtrauc procesus, kas var novērst failu šifrēšanu, piemēram, datu bāzes programmatūru vai failu lasītājus. Tas nodrošina, ka pat uzbrukuma laikā aktīvi izmantotie faili var tikt šifrēti. Turklāt Ztax izmanto ģeogrāfiskās atrašanās vietas datus, lai noteiktu, vai jāturpina izspiedējvīrusa uzbrukums, iespējams, apturot šifrēšanu ierīcēs, kas atrodas ekonomiski vājākos reģionos.
Īpaši destruktīvs Ztax aspekts ir tā spēja izdzēst Shadow Volume Copies — automātisku dublēšanas līdzekli Windows sistēmās. Šādi rīkojoties, tiek novērsta viena no visizplatītākajām atgūšanas metodēm, padarot upurus vairāk atkarīgus no pieprasīto izpirkuma maksājumu veikšanas.
Izpirkuma maksas maksāšanas riski
Lai gan Ztax Ransomware piedāvā vilinošu risinājumu — atšifrēšanu apmaiņā pret Bitcoin maksājumu — šī iespēja ir saistīta ar risku. Nekas negarantē, ka, samaksājot izpirkuma maksu, jūsu faili tiks atgūti. Patiesībā daudzi upuri, kas ievēro uzbrucēju prasības, nekad nesaņem atšifrēšanas atslēgas vai rīkus. Pat ja faili tiek atjaunoti, izpirkuma maksas maksāšana tikai veicina nelikumīgu darbību turpināšanu un finansē vēl progresīvāku izpirkuma programmatūras celmu attīstību.
Cietušajiem ir jāapzinās, ka, tiklīdz Ztax failus ir šifrējis, atkopšana bez atšifrēšanas atslēgas ir gandrīz neiespējama. Gadījumos, kad izpirkuma programmatūrai ir trūkumi, atšifrēšana var būt iespējama, taču Ztax un tā Dharma kolēģi ir pazīstami ar savu efektivitāti un izturību. Tādējādi visdrošākais veids, kā atgūt piekļuvi saviem datiem, ir ārējās dublējumkopijas.
Labākā drošības prakse aizsardzībai pret Ztax Ransomware
Ņemot vērā Ztax Ransomware sarežģīto raksturu, visaptverošu drošības pasākumu ieviešana ir būtiska, lai novērstu uzbrukumu un samazinātu bojājumus. Tālāk ir norādītas dažas no visefektīvākajām praksēm:
- Regulāras dublējumkopijas : labākā aizsardzība pret datu šifrēšanu ir svarīgu failu dublējumkopiju uzturēšana. Pārliecinieties, ka dublējumkopijas tiek saglabātas vairākās vietās, piemēram, bezsaistes ārējos diskos vai mākoņpakalpojumos. Pēc lietošanas ir svarīgi atvienot rezerves krātuvi, jo izspiedējvīrusa programmatūra var šifrēt failus pievienotajās ierīcēs.
- Programmatūras atjaunināšana Ztax bieži izmanto novecojušas programmatūras ievainojamības. Nodrošinot, ka visas jūsu programmas, jo īpaši operētājsistēmas un ļaunprātīgas programmatūras novēršanas rīki, tiek regulāri atjauninātas, tiek samazināta sistēmas pakļaušana šādām nepilnībām.
- Iespējot spēcīgus drošības iestatījumus : pārliecinieties, vai ugunsmūris ir aktivizēts un drošības programmatūra vienmēr darbojas. Apsveriet iespēju izmantot uzlabotus draudu noteikšanas rīkus, kas pārrauga aizdomīgas darbības vai uzvedības izmaiņas jūsu sistēmā.
- Izmantojiet daudzfaktoru autentifikāciju (MFA) : kur iespējams, ieviesiet MFA lietotāju kontiem. Tas rada papildu drošības slāni, pieprasot vairākus identifikācijas veidus, lai piekļūtu sensitīviem datiem vai sistēmām, tādējādi uzbrucējiem ir grūtāk uzlauzt jūsu kontus.
- Esiet piesardzīgs attiecībā uz e-pastiem un lejupielādēm : lielākā daļa izspiedējvīrusu infekciju, tostarp Ztax, rodas no pikšķerēšanas e-pastiem vai ļaunprātīgām lejupielādēm. Esiet piesardzīgs, atverot pielikumus vai piekļūstot saitēm no nekonkrētiem vai neparedzētiem avotiem, pat ja tās šķiet likumīgas.
- Atspējot attālās darbvirsmas protokolu (RDP), kad to neizmantojat : Ztax un citi Dharma Ransomware varianti bieži piekļūst sistēmām, izmantojot nepareizi nodrošinātus RDP savienojumus. Ja LAP nav nepieciešams, atspējojiet to. Ja nepieciešams, pārliecinieties, ka tas ir aizsargāts ar spēcīgām, unikālām parolēm un pareiziem ugunsmūra iestatījumiem.
Noslēgumā jāsaka, ka profilakse ir galvenā
Ztax Ransomware ir spēcīgs atgādinājums par to, cik graujoši ir kļuvuši mūsdienu kiberdraudi. Kad tas iegūst piekļuvi sistēmai, tas efektīvi šifrē kritiskos failus, atstājot upurus izmisīgā situācijā. Lai gan uzbrucēji var piedāvāt atšifrēšanu apmaiņā pret izpirkuma maksu, garantiju trūkums padara šo iespēju par riskantu.
Vislabākā rīcība ir pirmām kārtām novērst infekcijas. Ievērojot labāko drošības praksi, piemēram, saglabājot bezsaistes dublējumus un saglabājot modrību, pārlūkojot tīmekli, lietotāji var krasi samazināt risku kļūt par Ztax ransomware un citu līdzīgu draudu upuriem. Atcerieties, ka spēcīga digitālā higiēna ir jūsu pirmā un uzticamākā aizsardzības līnija.
Ztax Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.Message delivered as text files on the infected devices:
You want to return?
write email taxz@cock.li or taxz@cyberfear.com'
