Ztax Ransomware

Заштита уређаја од претњи рансомваре-а постала је кључна. Како нападачи непрестано развијају своје технике, рансомваре програми попут Зтак-а су се појавили као једна од софистициранијих варијанти. Као део озлоглашене породице Дхарма Рансомваре , Зтак циља на податке корисника, шифрује датотеке и захтева откуп за њихов опоравак. Разумевање начина на који Зтак функционише и усвајање робусних безбедносних пракси су суштински кораци у заштити вашег система од таквих претњи.

Ztax Ransomware напад: како функционише

Зтак Рансомваре, као и други програми у породици Дхарма, тихо се инфилтрира у уређај пре него што започне напад. Једном у систему, Зтак шифрира све доступне датотеке, додајући јединствени идентификатор, адресу е-поште и '. Зтак проширење за погођене датотеке. На пример, датотека под називом „1.пнг“ постаје „1.пнг.ид-9ЕЦФА84Е.[такз@цоцк.ли].Зтак“, што указује да је датотека сада неупотребљива осим ако је нападач не дешифрује.

Након шифровања, Зтак Рансомваре оставља за собом две врсте белешки о откупнини: искачући прозор и текстуалну датотеку под називом 'мануал.ткт' у свакој фасцикли у којој су датотеке шифроване. Ове белешке упућују жртви да контактира нападаче путем е-поште како би преговарала о откупнини, која се тражи у Битцоин-у. Занимљиво је да Зтак нуди дешифровање три датотеке као 'тест' да докаже њихову способност пре пуне исплате откупнине. Међутим, жртве су строго упозорене да не покушавају било какве спољне методе опоравка или помоћ треће стране.

Породица Дхарма Рансомваре-а: Немилосрдна претња

Као варијанта Дхарма Рансомваре породице, Зтак дели неколико заједничких особина са својим претходницима. Један од његових примарних метода шифровања укључује циљање и локалних датотека и датотека ускладиштених на дељеним мрежним дисковима, повећавајући штету за организације са међусобно повезаним системима. Поред тога, варијанте Дхарма Рансомваре-а као што је Зтак су познате по својој упорности. Једном уграђени у систем, копирају се у кључне системске директоријуме и конфигуришу се да се аутоматски покрећу након сваког поновног покретања, што отежава њихово уклањање.

Зтак такође прекида процесе који могу спречити шифровање датотека, као што су софтвер базе података или читачи датотека. Ово осигурава да чак и датотеке које се активно користе током напада могу бити шифроване. Штавише, Зтак користи геолокацијске податке да би утврдио да ли напад рансомвера треба да се настави, потенцијално заустављајући шифровање на уређајима који се налазе у економски слабијим регионима.

Посебно деструктиван аспект Зтак-а је његова способност да избрише Схадов Волуме Цопиес—функцију аутоматског прављења резервних копија на Виндовс системима. На тај начин уклања један од најчешћих метода опоравка, чинећи жртве више зависним од тражених исплата откупнине.

Ризици плаћања откупнине

Иако Зтак Рансомваре нуди примамљиво решење — дешифровање у замену за плаћање биткоином — ова опција је пуна ризика. Ништа не гарантује да ће плаћање откупнине довести до опоравка ваших датотека. У ствари, многе жртве које се придржавају захтева нападача никада не добијају кључеве или алате за дешифровање. Чак и ако се датотеке врате, плаћање откупнине само подстиче наставак незаконитих активности и финансира развој још напреднијих сојева рансомвера.

Жртве треба да буду свесне да када Зтак шифрује датотеке, опоравак без кључа за дешифровање је скоро немогућ. У случајевима када рансомваре има недостатке, дешифровање би могло бити могуће, али Зтак и његови Дхарма колеге су познати по својој ефикасности и снази. Дакле, најпоузданији начин да поново добијете приступ вашим подацима је екстерно прављење резервних копија.

Најбоље безбедносне праксе за одбрану од Зтак Рансомваре-а

С обзиром на софистицирану природу Зтак Рансомваре-а, усвајање свеобухватних мера безбедности је од суштинског значаја за спречавање напада и минимизирање штете. Испод су неке од најефикаснијих пракси:

1. Редовне резервне копије : Најбоља одбрана од шифровања података је одржавање резервних копија ваших важних датотека. Уверите се да се резервне копије чувају на више локација, као што су спољни дискови ван мреже или услуге у облаку. Важно је да искључите складиште резервних копија након употребе, јер рансомваре може да шифрује датотеке на повезаним уређајима.
2. Одржавајте софтвер ажуриран Зтак често искоришћава рањивости у застарелом софтверу. Осигурање да се сви ваши програми, посебно оперативни системи и алати за заштиту од малвера, редовно ажурирају смањује изложеност вашег система таквим слабостима.
3. Омогућите јаке безбедносне поставке : Уверите се да је ваш заштитни зид активиран и да је ваш безбедносни софтвер увек покренут. Размислите о коришћењу напредних алата за откривање претњи који прате сумњиве активности или промене понашања у вашем систему.
4. Користите вишефакторску аутентификацију (МФА) : Где је могуће, примените МФА за корисничке налоге. Ово поставља додатни слој безбедности захтевајући вишеструке облике идентификације за приступ осетљивим подацима или системима, што отежава нападачима да провале ваше налоге.
5. Будите опрезни са е-поштом и преузимањима : Већина инфекција рансомвером, укључујући Зтак, потиче од пхисхинг порука е-поште или злонамерних преузимања. Будите опрезни када отварате прилоге или приступате везама из неодређених или неочекиваних извора, чак и ако изгледају легитимно.
6. Онемогућите протокол удаљене радне површине (РДП) када се не користи : Зтак и друге Дхарма Рансомваре варијанте често добијају приступ системима преко непрописно обезбеђених РДП веза. Ако РДП није потребан, онемогућите га. Ако је потребно, уверите се да је заштићен јаким, јединственим лозинкама и одговарајућим поставкама заштитног зида.

У закључку, превенција је кључна

Зтак Рансомваре је моћан подсетник на то колико су модерне сајбер претње постале разорне. Једном када добије приступ систему, он ефикасно шифрује критичне датотеке, остављајући жртве у очајној ситуацији. Иако нападачи могу понудити дешифровање у замену за откуп, недостатак гаранција чини ово ризичном опцијом.

Најбољи начин деловања је превенција инфекција на првом месту. Придржавајући се најбољих безбедносних пракси, као што је одржавање резервних копија ван мреже и будност приликом прегледања Веба, корисници могу драстично да смање ризик да постану жртве Зтак рансомваре-а и других сличних претњи. Запамтите, јака дигитална хигијена је ваша прва и најпоузданија линија одбране.

Порука о откупнини коју је генерисао Зтак Рансомваре гласи:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'