Зкц Рансомваре
Зкц Рансомваре је претећа алатка коју сајбер криминалци користе да би закључали жртве из њихових датотека и података. Претње рансомваре-а обично носе процес шифровања који се не може пробити и који може утицати на најпопуларније типове датотека. Након тога, нападачи захтевају да им погођени корисници или пословне организације плате откуп.
Након што се успешно изврши на зараженом уређају, Зкц почиње да шифрује датотеке и мења њихова имена датотека. Оригинални наслови су придодати јединственом ИД-у додељеном жртви, имејл адреси сајбер криминалаца и '.зкц' екстензијом. На пример, датотека претходно названа '1.доц' би се појавила као '1.доц.(МЈ-КО1679825036)(хионли@тутанота.цом).зкц.'
Када је процес шифровања завршен, Зкц Рансомваре је генерисао идентичне белешке о откупу у искачућем прозору (названом 'Децриптион-Гуиде.хта') и текстуалној датотеци (названој 'Децриптион-Гуиде.ткт'). Према истраживачима сајбер безбедности, Зкц Рансомваре је део ВоидЦрипт породице малвера.
Зкц Рансомваре може оставити жртве да не могу да приступе својим датотекама
Белешке о откупнини које обезбеђује Зкц рансомваре програм обавештавају жртве да су њихове датотеке закључане или шифроване. Поруке садрже упутства о томе како да контактирате нападаче да дешифрују податке на које се то односи. Међутим, дешифровање ће бити могуће само након плаћања сајбер криминалцима. Напомене упозоравају да ће преименовање или другачије модификовање шифрованих датотека, коришћење алата за дешифровање трећих страна и поновна инсталација оперативног система довести до трајног губитка података.
У великој већини инфекција рансомвером, дешифровање је обично немогуће без учешћа сајбер криминалаца. Једини изузеци од овог правила су напади који укључују дубоко погрешан рансомваре.
Поред тога, жртве често не добијају обећане кључеве или алате за дешифровање, чак ни након што испуне захтеве за откуп. Због тога стручњаци саветују да не плаћате откуп, јер опоравак података није загарантован, а то би подржало незаконите активности.
Уверите се да су ваши уређаји заштићени од претњи као што је Зкц Рансомваре
Да би заштитили своје уређаје од напада рансомваре-а, корисници би требало да примене вишеслојни приступ безбедности који укључује комбинацију техничких и нетехничких мера.
Прво, кључно је да њихови оперативни системи и софтвер буду ажурирани са најновијим закрпама и безбедносним исправкама. Такође би требало да користе софтвер против малвера, заштитне зидове и системе за спречавање упада како би спречили инфекције рансомвером.
Друго, корисници треба да редовно праве резервне копије својих података и чувају их на безбедном месту, као што је независни чврсти диск или складиште у облаку. Ово може помоћи да се осигура да могу да опораве своје податке у случају напада рансомваре-а.
Морају бити опрезни када отварају прилоге е-поште и кликћу на везе из непознатих или сумњивих извора. Такође би требало да избегавају преузимање софтвера или апликација из непроверених извора.
На крају, корисници би требало да се едукују о најновијим претњама рансомваре-а и како да их препознају и избегну. Такође би требало да имају план шта да раде у случају напада рансомвера, укључујући искључивање свог уређаја са интернета и тражење стручне помоћи ако је потребно.
Порука о откупнини коју је оставио Зкц Рансомваре је следећа:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com'
