ZFX Ransomware
ZFX je nevarna programska oprema, znana kot izsiljevalska programska oprema, ki šifrira datoteke in spreminja imena datotek. Izsiljevalska programska oprema ZFX vsakemu imenu datoteke doda niz naključnih znakov, e-poštni naslov 'cryptedData@tfwno.gf' in pripono '.ZFX'. Tako bo na primer preimenoval '1.jpg' v '1.jpg.ZFS,' '2.png' v '2.png.ZFX,' itd. Poleg šifriranja podatkov ZFX spremeni tudi ozadje namizja in spusti datoteko '+README-WARNING+.txt', ki vsebuje obvestilo o odkupnini od napadalcev. ZFX je del družine Makop Ransomware , za katero je znano, da cilja tako na posameznike kot na podjetja, da od žrtev izsiljuje denar tako, da zahteva plačilo za odklepanje njihovih šifriranih datotek.
Kazalo
Zahteve, ki jih pušča izsiljevalska programska oprema ZFX
Žrtve izsiljevalske programske opreme ZFX imajo svoje datoteke šifrirane in jim je naročeno, da plačajo odkupnino za njihovo povrnitev. Da bi bili prepričani, da obstaja možnost obnovitve podatkov, se žrtvam ponudi, da pošljejo dve majhni datoteki za brezplačno dešifriranje. Napadalci imajo zasebni ključ, ki je potreben za dešifriranje, žrtve pa morajo stopiti v stik z njimi po e-pošti ali prek posredovanega ID-ja klepeta Tox. Žrtve opozarjamo, naj ne poskušajo spreminjati šifriranih datotek, saj lahko to povzroči izgubo podatkov.
Posledice napada z izsiljevalsko programsko opremo ZFX
Rezultat napada z izsiljevalsko programsko opremo je lahko obsežen in drag, zato je ključnega pomena razumeti, kako se najbolje odzvati, če vaše podjetje postane žrtev.
Ena glavnih posledic napada z izsiljevalsko programsko opremo je izguba podatkov. Napadalec običajno šifrira podatke, tako da jih ni mogoče obnoviti, razen če je plačana odkupnina. Prizadete datoteke bodo ostale nedostopne, razen če bodo dešifrirane s ključem, ki ga imajo samo napadalci. V najslabšem primeru lahko nekateri napadalci tudi izbrišejo ali poškodujejo datoteke na napravah, v katerih je prišlo do vdora.
Morda je eden od najbolj neposrednih učinkov, ki spremljajo napad z izsiljevalsko programsko opremo, njegovi finančni stroški, ki običajno vključujejo pristojbine, povezane s storitvami izterjave, kot tudi izgubljeno premoženje zaradi plačil napadalcem po uspešni izvedbi škodljivih dejavnosti. Ker ti stroški pogosto nastopijo brez opozorila in vplivajo na vse dele organizacije (npr. stroški človeškega dela in časa), morajo organizacije skrbno pretehtati svoje možnosti, preden se odločijo, ali naj plačajo ali poskusijo rešitve z notranjimi metodami in viri.
Koraki za zaščito vaših naprav pred napadom izsiljevalske programske opreme
Izdelovanje rednih varnostnih kopij vaših podatkov je zelo pomembno, saj lahko obnovite ključne informacije v primeru napada. Prepričajte se, da varnostno kopirate na zunanjih diskih in v oblaku. Shramba brez povezave bo zagotovila zaščito pred bolj sofisticiranimi poskusi ogrožanja vaše varnosti. Poleg tega si prizadevajte imeti nameščene najnovejše različice programske opreme in operacijskih sistemov, saj je to eden najboljših načinov za zaščito pred okužbami z zlonamerno programsko opremo in izsiljevalsko programsko opremo. Če ste na tekočem s posodobitvami, dobite dodatno plast obrambe pred novimi grožnjami in ranljivostmi.
Celotno besedilo obvestila o odkupnini, ki ga je poslala izsiljevalska programska oprema ZFX, je:
'::: Zdravo :::
Mala pogosta vprašanja:
.1.
V: Kaj se dogaja?
O: Vaše datoteke so bile šifrirane. Struktura datoteke ni bila prizadeta, potrudili smo se, da se to ne bi zgodilo..2.
V: Kako obnoviti datoteke?
O: Če želite dešifrirati svoje datoteke, nam boste morali plačati..3.
V: Kaj pa jamstva?
A: To je samo posel. Vi in vaše transakcije nas absolutno ne zanimajo, razen za dobiček. Če svojega dela in obveznosti ne izpolnjujemo, z nami ne bo nihče sodeloval. To ni v našem interesu.
Za preverjanje možnosti vračila datotek nam lahko pošljete kateri koli 2 datoteki s PREPROSTIMI končnicami (jpg, xls, doc, itd… ne podatkovne baze!) in majhnimi velikostmi (max 1 mb), mi ju bomo dešifrirali in poslali nazaj. . To je naše jamstvo..4.
V: Kako stopiti v stik z vami?
O: Lahko nam pišete v naše poštne nabiralnike: CryptedData@tfwno.gf.5.
V: Kako bo potekal postopek dešifriranja po plačilu?
O: Po plačilu vam bomo poslali naš program skener-dekoder in podrobna navodila za uporabo. S tem programom boste lahko dešifrirali vse svoje šifrirane datoteke..6.
V: Če ne želim plačati slabim ljudem, kot ste vi?
O: Če ne sodelujete z našo storitvijo - to za nas ni pomembno. Izgubili pa boste čas in podatke, ker imamo samo mi zasebni ključ. V praksi je čas veliko bolj dragocen kot denar.:::PAZI :::
NE poskušajte sami spreminjati šifriranih datotek!
Če poskusite uporabiti programsko opremo tretjih oseb za obnovitev podatkov ali protivirusne rešitve - varnostno kopirajte vse šifrirane datoteke!
Kakršna koli sprememba šifriranih datotek lahko povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov.Opomba:
::::::ČE VAM NE ODGOVIMO PO POŠTI V 24 URAH ::::::
Rezervni kontakt za komunikacijo:
Če na vaš e-poštni naslov ne odgovorimo v 24 urah, nas lahko kontaktirate preko brezplačnega messengerja qTox
Prenesite s povezave hxxps://tox.chat/download.html
Sledi 64-bitni qTox
po prenosu programa ga namestite in opravite kratko registracijo.
Naš Tox ID'
