Threat Database Ransomware ZFX Ransomware

ZFX Ransomware

ZFX to groźne oprogramowanie znane jako ransomware, które szyfruje pliki i modyfikuje ich nazwy. ZFX Ransomware dodaje ciąg losowych znaków, adres e-mail „cryptedData@tfwno.gf” oraz rozszerzenie „.ZFX” do każdej nazwy pliku. Na przykład zmieni nazwę „1.jpg” na „1.jpg.ZFS”, „2.png” na „2.png.ZFX” i tak dalej. Oprócz szyfrowania danych, ZFX zmienia również tapetę pulpitu i upuszcza plik „+README-WARNING+.txt” zawierający żądanie okupu od atakujących. ZFX jest częścią rodziny Makop Ransomware , która znana jest z tego, że atakuje zarówno osoby fizyczne, jak i firmy, aby wyłudzać pieniądze od ofiar, żądając zapłaty za odblokowanie ich zaszyfrowanych plików.

Żądania pozostawione przez ZFX Ransomware

Ofiary ZFX Ransomware mają zaszyfrowane swoje pliki i są proszone o zapłacenie okupu w celu ich odzyskania. Aby upewnić się, że istnieje możliwość przywrócenia danych, ofierze proponuje się wysłanie dwóch małych plików do bezpłatnego odszyfrowania. Atakujący posiadają klucz prywatny wymagany do odszyfrowania, a ofiary muszą skontaktować się z nimi za pośrednictwem poczty elektronicznej lub podanego identyfikatora czatu Tox. Ofiary są ostrzegane, aby nie próbowały modyfikować zaszyfrowanych plików, ponieważ może to spowodować utratę danych.

Konsekwencje ataku ZFX Ransomware

Wynik ataku ransomware może być rozległy i kosztowny, dlatego kluczowe znaczenie ma zrozumienie, jak najlepiej zareagować, jeśli Twoja firma stanie się ofiarą.

Jedną z głównych konsekwencji ataku ransomware jest utrata danych. Osoba atakująca zwykle szyfruje dane, aby nie można ich było odzyskać, chyba że zostanie zapłacony okup. Pliki, których dotyczy problem, pozostaną niedostępne, chyba że zostaną odszyfrowane za pomocą klucza posiadanego wyłącznie przez osoby atakujące. W najgorszym przypadku niektórzy napastnicy mogą również usunąć lub uszkodzić pliki na zaatakowanych urządzeniach.

Być może jednym z najbardziej bezpośrednich skutków ataku ransomware są jego koszty finansowe, które zwykle obejmują opłaty związane z usługami odzyskiwania, a także utracone aktywa z powodu płatności dokonanych na rzecz atakujących po pomyślnym wykonaniu szkodliwych działań. Ponieważ koszty te często uderzają bez ostrzeżenia i wpływają na wszystkie części organizacji (np. koszty pracy ludzkiej i czasu), organizacje muszą dokładnie rozważyć dostępne opcje przed podjęciem decyzji, czy powinny płacić, czy też próbować rozwiązań przy użyciu wewnętrznych metod i zasobów.

Kroki, aby chronić swoje urządzenia przed atakiem ransomware

Regularne tworzenie kopii zapasowych danych jest bardzo ważne, ponieważ może przywrócić kluczowe informacje w przypadku ataku. Upewnij się, że tworzysz kopie zapasowe na dyskach zewnętrznych iw chmurze. Przechowywanie w trybie offline zapewni ochronę przed bardziej wyrafinowanymi próbami naruszenia bezpieczeństwa. Ponadto powinieneś starać się mieć zainstalowane najnowsze wersje oprogramowania i systemów operacyjnych, ponieważ jest to jeden z najlepszych sposobów ochrony przed infekcjami malware i ransomware. Bycie na bieżąco z aktualizacjami zapewnia dodatkową warstwę obrony przed nowymi zagrożeniami i lukami w zabezpieczeniach.

Pełny tekst żądania okupu dostarczony przez ZFX Ransomware to:

'::: Hej :::

Małe często zadawane pytania:

.1.
P: Co się dzieje?
O: Twoje pliki zostały zaszyfrowane. Struktura plików nie została naruszona, dołożyliśmy wszelkich starań, aby temu zapobiec.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, musisz nam zapłacić.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie jesteśmy zainteresowani Tobą i Twoimi transakcjami, z wyjątkiem zysku. Jeśli nie wywiązujemy się z naszej pracy i obowiązków, nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam 2 dowolne pliki z rozszerzeniami SIMPLE (jpg, xls, doc, itp… nie bazy danych!) i małych rozmiarach (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To jest nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na nasze skrzynki pocztowe: CryptedData@tfwno.gf

5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp .: Po dokonaniu płatności prześlemy Ci nasz program skanera-dekodera i szczegółową instrukcję obsługi. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
O: Jeśli nie współpracujesz z naszym serwisem - nie ma to dla nas znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my mamy klucz prywatny. W praktyce czas jest dużo cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie modyfikować zaszyfrowanych plików!
Jeśli spróbujesz użyć oprogramowania innej firmy do odzyskania danych lub rozwiązań antywirusowych - wykonaj kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.

Uwaga:
::::::JEŚLI NIE ODPOWIEMY NA MAIL W CIĄGU 24 GODZIN::::::
Zapasowy styk do komunikacji:
Jeśli nie odpowiedzieliśmy na Twój e-mail w ciągu 24 godzin, możesz skontaktować się z nami za pośrednictwem bezpłatnego komunikatora qTox
Pobierz z linku hxxps://tox.chat/download.html
Następnie przejdź do qTox 64-bit
po pobraniu programu zainstaluj go i przeprowadź krótką rejestrację.
Nasz identyfikator Tox

Popularne

Najczęściej oglądane

Ładowanie...