Perisian Ransomware ZFX
ZFX ialah perisian mengancam yang dikenali sebagai perisian tebusan yang menyulitkan fail dan mengubah suai nama fail. ZFX Ransomware menambah rentetan aksara rawak, alamat e-mel 'cryptedData@tfwno.gf' dan sambungan '.ZFX' pada setiap nama fail. Sebagai contoh, ia akan menamakan semula '1.jpg' kepada '1.jpg.ZFS,' '2.png' kepada '2.png.ZFX,' dan seterusnya. Selain menyulitkan data, ZFX juga menukar kertas dinding desktop dan menjatuhkan fail '+README-WARNING+.txt' yang mengandungi nota tebusan daripada penyerang. ZFX ialah sebahagian daripada keluarga Makop Ransomware , yang telah diketahui menyasarkan individu dan perniagaan untuk memeras wang daripada mangsa dengan menuntut bayaran untuk membuka kunci fail disulitkan mereka.
Isi kandungan
Permintaan yang Ditinggalkan oleh ZFX Ransomware
Mangsa ZFX Ransomware mempunyai fail mereka disulitkan dan diarahkan untuk membayar wang tebusan untuk memulihkannya. Untuk memastikan bahawa terdapat kemungkinan memulihkan data, mangsa ditawarkan untuk menghantar dua fail kecil untuk penyahsulitan percuma. Penyerang memiliki kunci peribadi yang diperlukan untuk penyahsulitan, dan mangsa mesti menghubungi mereka melalui e-mel atau melalui ID sembang Tox yang disediakan. Mangsa diberi amaran supaya tidak mencuba sebarang pengubahsuaian pada fail yang disulitkan, kerana ini boleh mengakibatkan kehilangan data.
Akibat Serangan ZFX Ransomware
Hasil daripada serangan perisian tebusan boleh menjadi luas dan mahal, menjadikannya penting untuk memahami cara bertindak balas terbaik sekiranya perniagaan anda menjadi mangsa.
Salah satu akibat utama serangan ransomware ialah kehilangan data. Penyerang biasanya akan menyulitkan data supaya ia tidak dapat dipulihkan melainkan wang tebusan dibayar. Fail yang terjejas akan kekal tidak boleh diakses melainkan dinyahsulit dengan kunci yang hanya dipegang oleh penyerang. Dalam senario terburuk, sesetengah penyerang juga mungkin memadam atau merosakkan fail pada peranti yang dilanggar.
Mungkin salah satu kesan paling segera yang mengiringi serangan perisian tebusan ialah kos kewangannya, yang biasanya termasuk yuran yang berkaitan dengan perkhidmatan pemulihan, serta kehilangan aset, disebabkan pembayaran yang dibuat kepada penyerang apabila berjaya melaksanakan aktiviti berbahaya. Oleh kerana kos ini sering menyerang tanpa amaran dan menjejaskan semua bahagian organisasi (cth, buruh manusia & perbelanjaan masa), organisasi perlu menimbang pilihan mereka dengan teliti sebelum memutuskan sama ada mereka perlu membayar atau mencuba penyelesaian menggunakan kaedah dan sumber dalaman.
Langkah-langkah untuk Melindungi Peranti Anda daripada Serangan Ransomware
Membuat sandaran tetap data anda adalah sangat penting, kerana ia boleh memulihkan maklumat penting sekiranya berlaku serangan. Pastikan anda membuat sandaran pada pemacu luaran dan dalam awan. Storan luar talian akan memberikan perlindungan daripada percubaan yang lebih canggih untuk menjejaskan keselamatan anda. Selain itu, anda harus berusaha untuk memasang versi terkini perisian dan sistem pengendalian, kerana ia adalah salah satu cara terbaik untuk melindungi diri anda daripada jangkitan perisian hasad dan perisian tebusan. Mengikuti perkembangan terkini dengan kemas kini memberi anda lapisan pertahanan tambahan terhadap ancaman dan kelemahan baharu.
Teks penuh nota tebusan yang dihantar oleh ZFX Ransomware ialah:
'::: Hey :::
Soalan Lazim Kecil:
.1.
S: Apa yang berlaku?
J: Fail anda telah disulitkan. Struktur fail tidak terjejas, kami melakukan yang terbaik untuk mengelakkan perkara ini daripada berlaku..2.
S: Bagaimana untuk memulihkan fail?
J: Jika anda ingin menyahsulit fail anda, anda perlu membayar kami..3.
S: Bagaimana dengan jaminan?
A: Ia hanya perniagaan. Kami sama sekali tidak berminat dengan anda dan transaksi anda, kecuali untuk keuntungan. Jika kita tidak menunaikan kerja dan kewajipan kita, tiada siapa yang akan bekerjasama dengan kita. Ia bukan kepentingan kami.
Untuk menyemak kemungkinan memulangkan fail, anda boleh menghantar kepada kami mana-mana 2 fail dengan sambungan SIMPLE (jpg, xls, doc, dll... bukan pangkalan data!) dan saiz kecil (maks 1 mb), kami akan menyahsulitnya dan menghantarnya kembali kepada anda . Ini jaminan kami..4.
S: Bagaimana untuk menghubungi anda?
J: Anda boleh menulis kepada kami di peti mel kami: CryptedData@tfwno.gf.5.
S: Bagaimanakah proses penyahsulitan akan berlaku selepas pembayaran?
J: Selepas pembayaran, kami akan menghantar program penyahkod pengimbas kami dan arahan terperinci untuk digunakan. Dengan program ini anda akan dapat menyahsulit semua fail anda yang disulitkan..6.
S: Kalau saya tak nak bayar orang jahat macam awak?
J: Jika anda tidak bekerjasama dengan perkhidmatan kami - ia tidak penting bagi kami. Tetapi anda akan kehilangan masa dan data anda kerana hanya kami yang mempunyai kunci peribadi. Dalam amalan, masa jauh lebih berharga daripada wang.:::AWAS:::
JANGAN cuba ubah suai fail yang disulitkan sendiri!
Jika anda cuba menggunakan perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda - sandarkan semua fail yang disulitkan!
Sebarang perubahan pada fail yang disulitkan boleh mengakibatkan kerosakan pada kunci persendirian dan, akibatnya, kehilangan semua data.Catatan:
::::::JIKA KAMI BELUM MEMBALAS ANDA MELALUI MEL DALAM MASA 24 JAM::::::
Hubungan ganti untuk komunikasi:
Jika kami tidak menjawab e-mel anda dalam masa 24 jam, anda boleh menghubungi kami melalui messenger percuma qTox
Muat turun dari pautan hxxps://tox.chat/download.html
Seterusnya pergi qTox 64-bit
selepas memuat turun program, pasang dan pergi melalui pendaftaran singkat.
ID Tox kami'
