ZFX-ransomware
ZFX is een bedreigende software die bekend staat als ransomware die bestanden versleutelt en bestandsnamen wijzigt. De ZFX Ransomware voegt een reeks willekeurige tekens, het e-mailadres 'cryptedData@tfwno.gf' en de extensie '.ZFX' toe aan elke bestandsnaam. Het hernoemt bijvoorbeeld '1.jpg' naar '1.jpg.ZFS', '2.png' naar '2.png.ZFX', enzovoort. Naast het versleutelen van gegevens, verandert ZFX ook de bureaubladachtergrond en plaatst het een '+README-WARNING+.txt'-bestand met een losgeldbriefje van de aanvallers. ZFX maakt deel uit van de Makop Ransomware- familie, waarvan bekend is dat ze zich zowel op individuen als bedrijven richten om geld van slachtoffers af te persen door betaling te eisen voor het ontgrendelen van hun versleutelde bestanden.
Inhoudsopgave
De eisen van de ZFX Ransomware
Slachtoffers van de ZFX Ransomware hebben hun bestanden versleuteld en krijgen de opdracht losgeld te betalen om ze te herstellen. Om er zeker van te zijn dat er een mogelijkheid is om de gegevens te herstellen, wordt slachtoffers aangeboden om twee kleine bestanden op te sturen voor gratis decodering. De aanvallers beschikken over de privésleutel die nodig is voor decodering en de slachtoffers moeten contact met hen opnemen via e-mail of via een opgegeven Tox-chat-ID. Slachtoffers worden gewaarschuwd om geen wijzigingen aan de versleutelde bestanden aan te brengen, aangezien dit kan leiden tot gegevensverlies.
De gevolgen van een ZFX Ransomware-aanval
Het resultaat van een ransomware-aanval kan omvangrijk en duur zijn, waardoor het cruciaal is om te begrijpen hoe u het beste kunt reageren als uw bedrijf het slachtoffer wordt.
Een van de belangrijkste gevolgen van een ransomware-aanval is het verlies van gegevens. De aanvaller versleutelt doorgaans gegevens zodat deze niet kunnen worden hersteld tenzij er losgeld wordt betaald. De getroffen bestanden blijven ontoegankelijk tenzij ze worden gedecodeerd met een sleutel die alleen in het bezit is van de aanvallers. In het slechtste geval kunnen sommige aanvallers ook bestanden op de geschonden apparaten verwijderen of beschadigen.
Misschien wel een van de meest directe effecten die gepaard gaan met een ransomware-aanval zijn de financiële kosten, waaronder doorgaans vergoedingen voor hersteldiensten, evenals verloren activa als gevolg van betalingen aan aanvallers na de succesvolle uitvoering van schadelijke activiteiten. Omdat deze kosten vaak zonder waarschuwing toeslaan en alle onderdelen van een organisatie beïnvloeden (bijv. personeelskosten en tijd), moeten organisaties hun opties zorgvuldig afwegen alvorens te beslissen of ze al dan niet moeten betalen of oplossingen moeten proberen met behulp van interne methoden en middelen.
Stappen om uw apparaten te beschermen tegen een ransomware-aanval
Het maken van regelmatige back-ups van uw gegevens is erg belangrijk, omdat dit cruciale informatie kan herstellen in het geval van een aanval. Zorg ervoor dat u een back-up maakt op externe schijven en in de cloud. Offline opslag biedt bescherming tegen meer geavanceerde pogingen om uw beveiliging in gevaar te brengen. Bovendien moet u ernaar streven om de nieuwste versies van software en besturingssystemen te installeren, aangezien dit een van de beste manieren is om uzelf te beschermen tegen malware- en ransomware-infecties. Door up-to-date te blijven met updates, beschikt u over een extra verdedigingslaag tegen nieuwe bedreigingen en kwetsbaarheden.
De volledige tekst van de losgeldbrief van de ZFX Ransomware is:
'::: Hoi :::
Kleine veelgestelde vragen:
.1.
Vraag: Wat is er aan de hand?
A: Uw bestanden zijn versleuteld. De bestandsstructuur werd niet aangetast, we hebben ons best gedaan om dit te voorkomen..2.
Vraag: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u ons betalen..3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon zakelijk. Wij zijn absoluut niet geïnteresseerd in u en uw transacties, behalve voor winst. Als we ons werk en onze verplichtingen niet nakomen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om de mogelijkheid van het retourneren van bestanden te controleren, kunt u ons 2 willekeurige bestanden sturen met SIMPLE-extensies (jpg, xls, doc, enz... geen databases!) en kleine bestanden (max. 1 mb), we zullen ze decoderen en naar u terugsturen . Dit is onze garantie..4.
Vraag: Hoe kan ik contact met u opnemen?
A: U kunt ons schrijven via onze mailboxen: CryptedData@tfwno.gf.5.
V: Hoe vindt het decoderingsproces plaats na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen..6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt het ons niet uit. Maar u verliest uw tijd en gegevens omdat alleen wij de privésleutel hebben. In de praktijk is tijd veel waardevoller dan geld.:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle gecodeerde bestanden!
Elke wijziging aan de versleutelde bestanden kan leiden tot schade aan de privésleutel en als gevolg daarvan tot het verlies van alle gegevens.Opmerking:
::::::INDIEN WIJ U NIET BINNEN 24 UUR HEBBEN ANTWOORD PER MAIL::::::
Reservecontact voor communicatie:
Als we uw e-mail niet binnen 24 uur hebben beantwoord, kunt u contact met ons opnemen via de gratis messenger qTox
Download via de link hxxps://tox.chat/download.html
Ga vervolgens naar qTox 64-bit
na het downloaden van het programma, installeer het en doorloop een korte registratie.
Onze Tox-ID'
