Threat Database Ransomware Ransomvér ZFX

Ransomvér ZFX

ZFX je hrozivý softvér známy ako ransomware, ktorý šifruje súbory a upravuje názvy súborov. ZFX Ransomware pridáva ku každému názvu súboru reťazec náhodných znakov, e-mailovú adresu „cryptedData@tfwno.gf“ a príponu „.ZFX“. Napríklad premenuje „1.jpg“ na „1.jpg.ZFS“, „2.png“ na „2.png.ZFX“ atď. Okrem šifrovania údajov ZFX tiež mení tapetu pracovnej plochy a odstraňuje súbor „+README-WARNING+.txt“, ktorý obsahuje výkupné od útočníkov. ZFX je súčasťou rodiny Makop Ransomware , o ktorej je známe, že sa zameriava na jednotlivcov a podniky, aby vymáhala peniaze od obetí požadovaním platby za odomknutie ich šifrovaných súborov.

Požiadavky, ktoré zanechal ransomvér ZFX

Obete ZFX Ransomware majú svoje súbory zašifrované a sú poučené, aby zaplatili výkupné za ich obnovenie. Aby sme si boli istí, že existuje možnosť obnovenia údajov, obetiam sa ponúkne zaslanie dvoch malých súborov na bezplatné dešifrovanie. Útočníci vlastnia súkromný kľúč potrebný na dešifrovanie a obete ich musia kontaktovať e-mailom alebo prostredníctvom poskytnutého ID chatu Tox. Obete sú varované, aby sa nepokúšali o žiadne úpravy zašifrovaných súborov, pretože to môže viesť k strate údajov.

Dôsledky útoku ransomvéru ZFX

Výsledok ransomvérového útoku môže byť rozsiahly a drahý, preto je dôležité pochopiť, ako najlepšie reagovať, ak sa vaša firma stane obeťou.

Jedným z hlavných dôsledkov útoku ransomware je strata údajov. Útočník zvyčajne zašifruje údaje, aby ich nebolo možné obnoviť, pokiaľ nebude zaplatené výkupné. Zasiahnuté súbory zostanú nedostupné, pokiaľ nebudú dešifrované kľúčom, ktorý majú iba útočníci. V najhorších prípadoch môžu niektorí útočníci tiež odstrániť alebo poškodiť súbory na napadnutých zariadeniach.

Snáď jedným z najbezprostrednejších účinkov, ktoré sprevádzajú útok ransomvéru, sú jeho finančné náklady, ktoré zvyčajne zahŕňajú poplatky spojené so službami obnovy, ako aj stratený majetok v dôsledku platieb útočníkom pri úspešnom vykonaní škodlivých aktivít. Pretože tieto náklady často zasahujú bez varovania a ovplyvňujú všetky časti organizácie (napr. náklady na ľudskú prácu a čas), organizácie musia starostlivo zvážiť svoje možnosti predtým, ako sa rozhodnú, či by mali zaplatiť alebo sa pokúsiť o riešenia pomocou interných metód a zdrojov.

Kroky na ochranu vašich zariadení pred útokom ransomvéru

Pravidelné zálohovanie dát je veľmi dôležité, pretože dokáže obnoviť dôležité informácie v prípade útoku. Uistite sa, že zálohujete na externé disky a v cloude. Offline úložisko poskytne ochranu pred sofistikovanejšími pokusmi o ohrozenie vašej bezpečnosti. Okrem toho by ste sa mali snažiť mať nainštalované najnovšie verzie softvéru a operačných systémov, pretože je to jeden z najlepších spôsobov, ako sa chrániť pred malvérom a ransomvérovými infekciami. Udržiavaním aktuálnych informácií o aktualizáciách získate ďalšiu vrstvu ochrany proti novým hrozbám a zraniteľnostiam.

Úplný text oznámenia o výkupnom poskytnutom ZFX Ransomware je:

'::: Ahoj :::

Malé časté otázky:

.1.
O: Čo sa deje?
Odpoveď: Vaše súbory boli zašifrované. Štruktúra súborov nebola ovplyvnená, urobili sme všetko pre to, aby sa to nestalo.

.2.
Otázka: Ako obnoviť súbory?
Odpoveď: Ak chcete dešifrovať svoje súbory, budete nám musieť zaplatiť.

.3.
Otázka: A čo záruky?
A: Je to len biznis. Absolútne nás nezaujímate vy a vaše transakcie, okrem zisku. Ak si nebudeme plniť svoju prácu a záväzky, nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Pre kontrolu možnosti vrátenia súborov nám môžete poslať ľubovoľné 2 súbory s JEDNODUCHÝMI príponami (jpg, xls, doc, atď... nie databázy!) a malými rozmermi (max 1 mb), my ich dešifrujeme a pošleme späť . Toto je naša záruka.

.4.
Otázka: Ako vás kontaktovať?
Odpoveď: Môžete nám napísať na naše poštové schránky: CryptedData@tfwno.gf

.5.
Otázka: Ako bude proces dešifrovania prebiehať po zaplatení?
Odpoveď: Po zaplatení vám zašleme náš program skenera a dekodéra a podrobné pokyny na použitie. Pomocou tohto programu budete môcť dešifrovať všetky zašifrované súbory.

.6.
Otázka: Ak nechcem platiť zlým ľuďom, ako ste vy?
Odpoveď: Ak s našou službou nespolupracujete, nezáleží nám na tom. Prídete však o čas a údaje, pretože súkromný kľúč máme iba my. V praxi je čas oveľa cennejší ako peniaze.

:::POZOR:::
NEPOKÚŠAJTE sa sami upravovať šifrované súbory!
Ak sa pokúsite použiť softvér tretích strán na obnovenie údajov alebo antivírusové riešenia - zálohujte všetky šifrované súbory!
Akékoľvek zmeny v zašifrovaných súboroch môžu viesť k poškodeniu súkromného kľúča a v dôsledku toho k strate všetkých údajov.

Poznámka:
::::::AK VÁM NEODPOVEDÁME MAILOM DO 24 HODÍN::::::
Náhradný kontakt pre komunikáciu:
Ak sme na váš e-mail neodpovedali do 24 hodín, môžete nás kontaktovať prostredníctvom bezplatného messengeru qTox
Stiahnite si z odkazu hxxps://tox.chat/download.html
Ďalej qTox 64-bit
po stiahnutí programu ho nainštalujte a prejdite krátkou registráciou.
Naše Tox ID'

Trendy

Najviac videné

Načítava...