ZFX Ransomware

ZFX este un software amenințător cunoscut sub numele de ransomware care criptează fișierele și modifică numele fișierelor. ZFX Ransomware adaugă un șir de caractere aleatorii, adresa de e-mail „cryptedData@tfwno.gf” și extensia „.ZFX” la fiecare nume de fișier. De exemplu, va redenumi „1.jpg” în „1.jpg.ZFS”, „2.png” în „2.png.ZFX” și așa mai departe. Pe lângă criptarea datelor, ZFX modifică și imaginea de fundal de pe desktop și elimină un fișier „+README-WARNING+.txt” care conține o notă de răscumpărare de la atacatori. ZFX face parte din familia Makop Ransomware , despre care se știe că vizează indivizi și companii deopotrivă pentru a stoarce bani de la victime, solicitând plata pentru deblocarea fișierelor lor criptate.

Cerințele lăsate de ransomware-ul ZFX

Victimele ZFX Ransomware au fișierele criptate și sunt instruite să plătească o răscumpărare pentru a le recupera. Pentru a fi siguri că există posibilitatea restabilirii datelor, victimelor li se oferă să trimită două fișiere mici pentru decriptare gratuită. Atacatorii posedă cheia privată necesară pentru decriptare, iar victimele trebuie să le contacteze prin e-mail sau printr-un ID de chat Tox furnizat. Victimele sunt avertizate să nu încerce să modifice fișierele criptate, deoarece acest lucru poate duce la pierderea datelor.

Consecințele unui atac ZFX Ransomware

Rezultatul unui atac ransomware poate fi extins și costisitor, ceea ce face crucial să înțelegeți cum să răspundeți cel mai bine în cazul în care afacerea dvs. devine o victimă.

Una dintre principalele consecințe ale unui atac ransomware este pierderea datelor. Atacatorul va cripta de obicei datele, astfel încât să nu poată fi recuperate decât dacă se plătește o răscumpărare. Fișierele afectate vor rămâne inaccesibile dacă nu sunt decriptate cu o cheie deținută doar de atacatori. În cel mai rău caz, unii atacatori pot, de asemenea, să șteargă sau să corupă fișierele de pe dispozitivele afectate.

Poate unul dintre efectele cele mai imediate care însoțesc un atac ransomware este costurile financiare ale acestuia, care includ de obicei taxe asociate cu serviciile de recuperare, precum și activele pierdute, din cauza plăților efectuate către atacatori la executarea cu succes a activităților dăunătoare. Deoarece aceste costuri afectează adesea fără avertisment și afectează toate părțile unei organizații (de exemplu, forța umană și cheltuielile de timp), organizațiile trebuie să își cântărească cu atenție opțiunile înainte de a decide dacă ar trebui sau nu să plătească sau să încerce soluții folosind metode și resurse interne.

Pași pentru a vă proteja dispozitivele de un atac ransomware

Efectuarea unor copii de siguranță regulate ale datelor dvs. este foarte importantă, deoarece poate restaura informații cruciale în cazul unui atac. Asigurați-vă că faceți copii de rezervă pe unități externe și în cloud. Stocarea offline va oferi protecție împotriva încercărilor mai sofisticate de a vă compromite securitatea. În plus, ar trebui să vă străduiți să aveți instalate cele mai recente versiuni de software și sisteme de operare, deoarece este una dintre cele mai bune modalități de a vă proteja de infecțiile malware și ransomware. Menținerea la curent cu actualizările vă oferă un nivel suplimentar de apărare împotriva noilor amenințări și vulnerabilități.

Textul complet al notei de răscumpărare furnizată de ZFX Ransomware este:

'::: Hei :::

Întrebări frecvente mici:

.1.
Î: Ce se întâmplă?
R: Fișierele dvs. au fost criptate. Structura fișierului nu a fost afectată, am făcut tot posibilul pentru a preveni acest lucru.

.2.
Î: Cum se recuperează fișierele?
R: Dacă doriți să vă decriptați fișierele, va trebui să ne plătiți.

.3.
Î: Dar garanții?
A: Sunt doar afaceri. Nu suntem absolut interesați de tine și de tranzacțiile tale, cu excepția profitului. Dacă nu ne îndeplinim munca și obligațiile, nimeni nu va coopera cu noi. Nu este în interesul nostru.
Pentru a verifica posibilitatea returnării fișierelor, ne puteți trimite orice 2 fișiere cu extensii SIMPLE (jpg, xls, doc, etc… nu baze de date!) și dimensiuni mici (max 1 mb), le vom decripta și vi le vom trimite înapoi. . Aceasta este garanția noastră.

.4.
Î: Cum să vă contactez?
R: Ne puteți scrie la căsuțele noastre poștale: CryptedData@tfwno.gf

.5.
Î: Cum va avea loc procesul de decriptare după plată?
R: După plată, vă vom trimite programul nostru scanner-decodor și instrucțiuni detaliate de utilizare. Cu acest program veți putea decripta toate fișierele dvs. criptate.

.6.
Î: Dacă nu vreau să plătesc oameni răi ca tine?
R: Dacă nu colaborați cu serviciul nostru - nu contează pentru noi. Dar îți vei pierde timpul și datele pentru că doar noi avem cheia privată. În practică, timpul este mult mai valoros decât banii.

:::AI GRIJĂ:::
NU încercați să modificați singur fișierele criptate!
Dacă încercați să utilizați software terță parte pentru a vă recupera datele sau soluțiile antivirus - faceți o copie de rezervă a tuturor fișierelor criptate!
Orice modificare a fișierelor criptate poate duce la deteriorarea cheii private și, în consecință, la pierderea tuturor datelor.

Notă:
::::::DACĂ NU VA RĂSPUNDEM PRIN POSTA ÎN 24 DE ORE::::::
Contact de rezervă pentru comunicare:
Dacă nu ți-am răspuns la e-mail în decurs de 24 de ore, ne poți contacta prin intermediul mesajului qTox gratuit.
Descărcați de pe link-ul hxxps://tox.chat/download.html
Apoi mergeți cu qTox pe 64 de biți
după descărcarea programului, instalați-l și treceți printr-o scurtă înregistrare.
ID-ul nostru Tox”