Программа-вымогатель ZFX
ZFX — это угрожающее программное обеспечение, известное как программа-вымогатель, которая шифрует файлы и изменяет имена файлов. Программа-вымогатель ZFX добавляет к каждому имени файла строку случайных символов, адрес электронной почты «cryptedData@tfwno.gf» и расширение «.ZFX». Например, он переименует «1.jpg» в «1.jpg.ZFS», «2.png» в «2.png.ZFX» и так далее. В дополнение к шифрованию данных ZFX также меняет обои рабочего стола и сбрасывает файл «+README-WARNING+.txt», содержащий записку о выкупе от злоумышленников. ZFX является частью семейства программ- вымогателей Makop , которые, как известно, нацелены как на отдельных лиц, так и на предприятия, чтобы вымогать деньги у жертв, требуя оплаты за разблокировку их зашифрованных файлов.
Оглавление
Требования, оставленные программой-вымогателем ZFX
Жертвы программы-вымогателя ZFX зашифровывают свои файлы и получают указание заплатить выкуп за их восстановление. Чтобы быть уверенными в возможности восстановления данных, пострадавшим предлагается отправить два небольших файла для бесплатной расшифровки. Злоумышленники обладают закрытым ключом, необходимым для расшифровки, и жертвы должны связаться с ними по электронной почте или через предоставленный идентификатор чата Tox. Жертв предупреждают, чтобы они не пытались вносить какие-либо изменения в зашифрованные файлы, так как это может привести к потере данных.
Последствия атаки программы-вымогателя ZFX
Результат атаки программы-вымогателя может быть обширным и дорогостоящим, поэтому крайне важно понять, как лучше всего реагировать, если ваш бизнес станет жертвой.
Одним из основных последствий атаки программ-вымогателей является потеря данных. Злоумышленник обычно шифрует данные, чтобы их нельзя было восстановить, если не будет выплачен выкуп. Затронутые файлы останутся недоступными, если только они не будут расшифрованы с помощью ключа, которым владеет только злоумышленник. В худшем случае некоторые злоумышленники также могут удалить или повредить файлы на взломанных устройствах.
Возможно, одним из самых непосредственных последствий атаки программ-вымогателей являются ее финансовые затраты, которые обычно включают сборы, связанные с услугами по восстановлению, а также потерянные активы из-за выплат, произведенных злоумышленникам после успешного выполнения вредоносных действий. Поскольку эти расходы часто возникают без предупреждения и затрагивают все части организации (например, человеческий труд и затраты времени), организациям необходимо тщательно взвесить свои варианты, прежде чем решить, следует ли им платить или пытаться найти решения, используя внутренние методы и ресурсы.
Шаги по защите ваших устройств от атаки программ-вымогателей
Регулярное резервное копирование ваших данных очень важно, так как это может восстановить важную информацию в случае атаки. Убедитесь, что вы выполняете резервное копирование на внешние диски и в облако. Автономное хранилище обеспечит защиту от более изощренных попыток поставить под угрозу вашу безопасность. Кроме того, вы должны стремиться к установке последних версий программного обеспечения и операционных систем, так как это один из лучших способов защитить себя от вредоносных программ и программ-вымогателей. Своевременное получение обновлений дает вам дополнительный уровень защиты от новых угроз и уязвимостей.
Полный текст записки о выкупе, доставленной ZFX Ransomware:
'::: Привет :::
Небольшой FAQ:
.1.
В: Что происходит?
О: Ваши файлы были зашифрованы. Файловая структура не пострадала, мы сделали все возможное, чтобы этого не произошло..2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить нам..3.
В: А гарантии?
О: Это просто бизнес. Мы абсолютно не заинтересованы в вас и ваших сделках, кроме прибыли. Если мы не будем выполнять свою работу и обязательства, никто не будет с нами сотрудничать. Это не в наших интересах.
Для проверки возможности возврата файлов вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т.д… не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно . Это наша гарантия..4.
В: Как с вами связаться?
О: Вы можете написать нам на наши почтовые ящики: CryptedData@tfwno.gf.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы..6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не сотрудничаете с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что закрытый ключ есть только у нас. На практике время гораздо ценнее денег.:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь модифицировать зашифрованные файлы самостоятельно!
Если вы пытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут привести к повреждению закрытого ключа и, как следствие, к потере всех данных.Примечание:
::::::ЕСЛИ МЫ НЕ ОТВЕТИМ ВАМ ПО ПОЧТЕ В ТЕЧЕНИЕ 24 ЧАСОВ::::::
Запасной контакт для связи:
Если мы не ответили на ваше письмо в течение 24 часов, вы можете связаться с нами через бесплатный мессенджер qTox
Скачать по ссылке hxxps://tox.chat/download.html
Далее идет qTox 64-bit
скачав программу, установите ее и пройдите короткую регистрацию.
Наш токсикологический идентификатор
