Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Ztax Ransomware

Ztax Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Melindungi peranti daripada ancaman perisian tebusan telah menjadi penting. Apabila penyerang terus mengembangkan teknik mereka, program perisian tebusan seperti Ztax telah muncul sebagai salah satu varian yang lebih canggih. Sebagai sebahagian daripada keluarga Dharma Ransomware yang terkenal, Ztax menyasarkan data pengguna, menyulitkan fail dan menuntut wang tebusan untuk pemulihan mereka. Memahami cara Ztax beroperasi dan mengamalkan amalan keselamatan yang teguh adalah langkah penting dalam melindungi sistem anda daripada ancaman sedemikian.

Serangan Ztax Ransomware: Cara Ia Berfungsi

Ztax Ransomware, seperti program lain dalam keluarga Dharma, menyusup ke peranti secara senyap sebelum memulakan serangannya. Apabila berada di dalam sistem, Ztax menyulitkan semua fail yang boleh diakses, menambahkan pengecam unik, alamat e-mel dan '. Sambungan Ztax kepada fail yang terjejas. Contohnya, fail bernama '1.png' menjadi '1.png.id-9ECFA84E.[taxz@cock.li].Ztax,' menunjukkan bahawa fail itu kini tidak boleh digunakan melainkan dinyahsulit oleh penyerang.

Berikutan penyulitan itu, Ztax Ransomware meninggalkan dua jenis nota tebusan: tetingkap timbul dan fail teks bernama 'manual.txt' dalam setiap folder yang fail telah disulitkan. Nota-nota ini mengarahkan mangsa untuk menghubungi penyerang melalui e-mel untuk merundingkan wang tebusan, yang dituntut dalam Bitcoin. Menariknya, Ztax menawarkan untuk menyahsulit tiga fail sebagai 'ujian' untuk membuktikan keupayaan mereka sebelum pembayaran wang tebusan penuh. Bagaimanapun, mangsa diberi amaran keras agar tidak mencuba sebarang kaedah pemulihan luaran atau bantuan pihak ketiga.

Keluarga Perisian Tebusan Dharma: Ancaman Tanpa henti

Sebagai varian keluarga Dharma Ransomware, Ztax berkongsi beberapa ciri biasa dengan pendahulunya. Salah satu kaedah penyulitan utamanya melibatkan penyasaran kedua-dua fail tempatan dan fail yang disimpan pada pemacu rangkaian kongsi, meningkatkan kerosakan bagi organisasi dengan sistem yang saling berkaitan. Selain itu, varian Dharma Ransomware seperti Ztax terkenal dengan kegigihannya. Setelah dibenamkan dalam sistem, mereka menyalin diri mereka sendiri ke dalam direktori sistem utama dan mengkonfigurasi diri mereka untuk dimulakan secara automatik selepas setiap but semula, menyukarkan pengalihan keluarnya.

Ztax juga menamatkan proses yang mungkin menghalang penyulitan fail, seperti perisian pangkalan data atau pembaca fail. Ini memastikan bahawa walaupun fail yang digunakan secara aktif semasa serangan boleh disulitkan. Tambahan pula, Ztax menggunakan data geolokasi untuk menentukan sama ada serangan perisian tebusan harus diteruskan, yang berpotensi menghentikan penyulitan pada peranti yang terletak di kawasan ekonomi yang lebih lemah.

Aspek yang merosakkan Ztax adalah keupayaannya untuk memadamkan Salinan Volume Bayangan—ciri sandaran automatik pada sistem Windows. Dengan berbuat demikian, ia mengalih keluar salah satu kaedah pemulihan yang paling biasa, menjadikan mangsa lebih bergantung pada membuat pembayaran tebusan yang dituntut.

Risiko Membayar Tebusan

Walaupun Ztax Ransomware menawarkan penyelesaian yang menarik—penyahsulitan sebagai pertukaran untuk pembayaran Bitcoin—pilihan ini penuh dengan risiko. Tiada apa-apa yang menjamin bahawa membayar tebusan akan menghasilkan pemulihan fail anda. Malah, ramai mangsa yang mematuhi permintaan penyerang tidak pernah menerima kunci atau alat penyahsulitan. Walaupun fail dipulihkan, membayar wang tebusan hanya menggalakkan penerusan aktiviti haram dan membiayai pembangunan rangkaian perisian tebusan yang lebih maju.

Mangsa harus sedar bahawa apabila fail telah disulitkan oleh Ztax, pemulihan tanpa kunci penyahsulitan adalah hampir mustahil. Dalam kes di mana perisian tebusan mempunyai kelemahan, penyahsulitan mungkin boleh dilakukan, tetapi Ztax dan rakan sejawatannya Dharma terkenal dengan kecekapan dan kekuatannya. Oleh itu, cara yang paling boleh dipercayai untuk mendapatkan semula akses kepada data anda adalah melalui sandaran luaran.

Amalan Keselamatan Terbaik untuk Mempertahankan Terhadap Ztax Ransomware

Memandangkan sifat canggih Ztax Ransomware, mengamalkan langkah keselamatan yang komprehensif adalah penting untuk mencegah serangan dan meminimumkan kerosakan. Berikut adalah beberapa amalan yang paling berkesan:

  1. Sandaran Biasa : Pertahanan terbaik terhadap penyulitan data ialah mengekalkan sandaran fail penting anda. Pastikan sandaran disimpan di berbilang lokasi, seperti pemacu luaran luar talian atau perkhidmatan awan. Adalah penting untuk memutuskan sambungan storan sandaran selepas digunakan, kerana perisian tebusan boleh menyulitkan fail pada peranti yang disambungkan.
  2. Kekalkan Kemas Kini Perisian Ztax sering mengeksploitasi kelemahan dalam perisian lapuk. Memastikan semua program anda, terutamanya sistem pengendalian dan alat anti-perisian hasad, dikemas kini dengan kerap mengurangkan pendedahan sistem anda kepada kelemahan tersebut.
  3. Dayakan Tetapan Keselamatan yang Kuat : Pastikan tembok api anda diaktifkan dan perisian keselamatan anda sentiasa berjalan. Pertimbangkan untuk menggunakan alat pengesanan ancaman lanjutan yang memantau aktiviti atau perubahan tingkah laku yang mencurigakan dalam sistem anda.
  4. Gunakan Pengesahan Berbilang Faktor (MFA) : Jika boleh, laksanakan MFA untuk akaun pengguna. Ini menambah lapisan keselamatan tambahan dengan menuntut pelbagai bentuk pengenalan untuk mengakses data atau sistem sensitif, menjadikannya lebih sukar bagi penyerang untuk menceroboh akaun anda.
  5. Berhati-hati dengan E-mel dan Muat Turun : Kebanyakan jangkitan perisian tebusan, termasuk Ztax, berpunca daripada e-mel pancingan data atau muat turun berniat jahat. Berhati-hati apabila membuka lampiran atau mengakses pautan daripada sumber yang tidak spesifik atau tidak dijangka, walaupun ia kelihatan sah.
  6. Lumpuhkan Protokol Desktop Jauh (RDP) Apabila Tidak Digunakan : Ztax dan varian Dharma Ransomware yang lain sering mendapat akses kepada sistem melalui sambungan RDP yang tidak terjamin dengan betul. Jika RDP tidak diperlukan, lumpuhkannya. Jika perlu, pastikan ia dilindungi dengan kata laluan yang kukuh dan unik dan tetapan tembok api yang betul.

Kesimpulannya, Pencegahan Adalah Kunci

Ztax Ransomware ialah peringatan yang kuat tentang bagaimana ancaman siber moden yang mengganggu telah menjadi. Sebaik sahaja ia mendapat akses kepada sistem, ia menyulitkan fail kritikal dengan berkesan, meninggalkan mangsa dalam keadaan terdesak. Walaupun penyerang mungkin menawarkan penyahsulitan sebagai pertukaran untuk wang tebusan, kekurangan jaminan menjadikan ini pilihan yang berisiko.

Tindakan terbaik adalah mencegah jangkitan sejak awal. Dengan mematuhi amalan keselamatan terbaik, seperti mengekalkan sandaran luar talian dan sentiasa berwaspada semasa menyemak imbas Web, pengguna boleh mengurangkan secara drastik risiko menjadi mangsa perisian tebusan Ztax dan ancaman serupa yang lain. Ingat, kebersihan digital yang kukuh adalah barisan pertahanan pertama dan paling boleh dipercayai anda.

Nota tebusan yang dihasilkan oleh Ztax Ransomware berbunyi:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'

Trending

Paling banyak dilihat

Memuatkan...