Попусти за више лиценци
Threat Database Ransomware ЗФКС Рансомваре

ЗФКС Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

ЗФКС је претећи софтвер познат као рансомваре који шифрује датотеке и мења имена датотека. ЗФКС Рансомваре додаје низ насумичних знакова, 'цриптедДата@тфвно.гф' адресу е-поште и '.ЗФКС' екстензију сваком имену датотеке. На пример, преименоваће '1.јпг' у '1.јпг.ЗФС', '2.пнг' у '2.пнг.ЗФКС' и тако даље. Поред шифровања података, ЗФКС такође мења позадину радне површине и испушта датотеку „+РЕАДМЕ-ВАРНИНГ+.ткт“ која садржи белешку о откупнини од нападача. ЗФКС је део породице Макоп Рансомваре , за коју је познато да циља на појединце и предузећа како би изнуђивали новац од жртава захтевајући плаћање за откључавање њихових шифрованих датотека.

Захтеви које оставља ЗФКС Рансомваре

Жртве ЗФКС Рансомваре-а имају шифроване датотеке и наложено им је да плате откуп како би их повратиле. Да би били сигурни да постоји могућност враћања података, жртвама се нуди да пошаљу две мале датотеке на бесплатну дешифровање. Нападачи поседују приватни кључ потребан за дешифровање, а жртве морају да их контактирају путем е-поште или преко датог Ток ИД-а за ћаскање. Жртве се упозоравају да не покушавају било какве модификације на шифрованим датотекама, јер то може довести до губитка података.

Последице напада ЗФКС Рансомваре-а

Исход напада рансомвера може бити опсежан и скуп, због чега је од кључне важности да разумете како најбоље реаговати ако ваше предузеће постане жртва.

Једна од главних последица напада рансомваре-а је губитак података. Нападач ће обично шифровати податке тако да се не могу повратити осим ако се не плати откупнина. Погођене датотеке ће остати недоступне осим ако се не дешифрују помоћу кључа који држе само нападачи. У најгорем случају, неки нападачи такође могу да обришу или покваре датотеке на оштећеним уређајима.

Можда један од најнепосреднијих ефеката који прати напад рансомваре-а су његови финансијски трошкови, који обично укључују накнаде повезане са услугама опоравка, као и изгубљену имовину, због плаћања извршених нападачима након успешног извршења штетних активности. Пошто ови трошкови често настају без упозорења и утичу на све делове организације (нпр. људски рад и трошкове времена), организације треба пажљиво да одвагају своје опције пре него што одлуче да ли треба да плате или не покушају решења користећи интерне методе и ресурсе.

Кораци за заштиту уређаја од напада рансомвера

Прављење редовних резервних копија ваших података је веома важно, јер може да врати кључне информације у случају напада. Уверите се да правите резервну копију на спољним дисковима и у облаку. Оффлине складиште ће обезбедити заштиту од софистициранијих покушаја да се угрози ваша безбедност. Поред тога, требало би да се трудите да имате инсталиране најновије верзије софтвера и оперативних система, јер је то један од најбољих начина да се заштитите од инфекција малвером и рансомвером. Бити у току са ажурирањима даје вам додатни слој одбране од нових претњи и рањивости.

Пун текст поруке о откупнини коју је доставио ЗФКС Рансомваре је:

'::: Хеј :::

Мала честа питања:

.1.
П: Шта се дешава?
О: Ваше датотеке су шифроване. Структура фајла није утицала на то, дали смо све од себе да до овога не дође.

.2.
П: Како опоравити датотеке?
О: Ако желите да дешифрујете своје датотеке, мораћете да нам платите.

.3.
П: Шта је са гаранцијама?
О: То је само посао. Апсолутно нас не занимате ви и ваше трансакције, осим профита. Ако не испунимо свој рад и обавезе, нико неће сарађивати са нама. То није у нашем интересу.
Да бисте проверили могућност враћања фајлова, можете нам послати било које 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг, клс, доц, итд… не базама података!) и малим величинама (максимално 1 мб), ми ћемо их дешифровати и послати вам назад . Ово је наша гаранција.

.4.
П: Како да вас контактирам?
О: Можете нам писати на наше поштанске сандучиће: ЦриптедДата@тфвно.гф

.5.
П: Како ће се процес дешифровања одвијати након уплате?
О: Након уплате, послаћемо вам наш програм скенер-декодер и детаљна упутства за употребу. Помоћу овог програма моћи ћете да дешифрујете све своје шифроване датотеке.

.6.
П: Ако не желим да платим лошим људима попут тебе?
О: Ако не сарађујете са нашом службом - то нам није битно. Али изгубићете своје време и податке јер само ми имамо приватни кључ. У пракси, време је много вредније од новца.

:::ПАЗИТЕ:::
НЕ покушавајте сами да мењате шифроване датотеке!
Ако покушате да користите софтвер треће стране за опоравак података или антивирусна решења - направите резервну копију свих шифрованих датотека!
Све промене у шифрованим датотекама могу довести до оштећења приватног кључа и, као резултат, губитка свих података.

Белешка:
:::::: АКО ВАМ НЕ ОДГОВОРИМО ПОШТОМ У 24 САТА::::::
Резервни контакт за комуникацију:
Ако не одговоримо на вашу е-пошту у року од 24 сата, можете нас контактирати путем бесплатног месинџера кТок
Преузмите са линка хккпс://ток.цхат/довнлоад.хтмл
Следећи корак кТок 64-бит
након преузимања програма, инсталирајте га и прођите кроз кратку регистрацију.
Наш Ток ИД'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...