ZFX แรนซัมแวร์

ZFX เป็นซอฟต์แวร์คุกคามที่เรียกว่าแรนซัมแวร์ที่เข้ารหัสไฟล์และแก้ไขชื่อไฟล์ ZFX Ransomware เพิ่มสตริงอักขระแบบสุ่ม ที่อยู่อีเมล 'cryptedData@tfwno.gf' และนามสกุล '.ZFX' ให้กับชื่อไฟล์แต่ละไฟล์ ตัวอย่างเช่น จะเปลี่ยนชื่อ '1.jpg' เป็น '1.jpg.ZFS,' '2.png' เป็น '2.png.ZFX' เป็นต้น นอกเหนือจากการเข้ารหัสข้อมูลแล้ว ZFX ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและปล่อยไฟล์ '+README-WARNING+.txt' ที่มีข้อความเรียกค่าไถ่จากผู้โจมตี ZFX เป็นส่วนหนึ่งของตระกูล Makop Ransomware ซึ่งเป็นที่ทราบกันดีว่ามีเป้าหมายเป็นบุคคลและธุรกิจเหมือนกันเพื่อขู่กรรโชกเงินจากผู้ที่ตกเป็นเหยื่อโดยเรียกร้องการชำระเงินสำหรับการปลดล็อกไฟล์ที่เข้ารหัส

ความต้องการที่เหลือจาก ZFX Ransomware

ผู้ที่ตกเป็นเหยื่อของ ZFX Ransomware จะมีไฟล์ที่เข้ารหัสและได้รับคำสั่งให้จ่ายค่าไถ่เพื่อกู้คืน เพื่อให้แน่ใจว่ามีความเป็นไปได้ในการกู้คืนข้อมูล เหยื่อจะได้รับข้อเสนอให้ส่งไฟล์ขนาดเล็กสองไฟล์สำหรับการถอดรหัสฟรี ผู้โจมตีมีคีย์ส่วนตัวที่จำเป็นสำหรับการถอดรหัส และผู้ที่ตกเป็นเหยื่อจะต้องติดต่อพวกเขาทางอีเมลหรือผ่านรหัสแชทของ Tox ที่ให้มา เหยื่อจะได้รับคำเตือนว่าอย่าพยายามแก้ไขไฟล์ที่เข้ารหัส เพราะอาจทำให้ข้อมูลสูญหายได้

ผลที่ตามมาของการโจมตี ZFX Ransomware

ผลของการโจมตีด้วยแรนซัมแวร์อาจรุนแรงและมีราคาแพง ทำให้การทำความเข้าใจวิธีรับมือที่ดีที่สุดหากธุรกิจของคุณตกเป็นเหยื่อเป็นสิ่งสำคัญ

หนึ่งในผลกระทบหลักของการโจมตีด้วยแรนซัมแวร์คือข้อมูลสูญหาย โดยทั่วไปแล้วผู้โจมตีจะเข้ารหัสข้อมูลเพื่อไม่ให้กู้คืนได้เว้นแต่จะมีการจ่ายค่าไถ่ ไฟล์ที่ได้รับผลกระทบจะยังคงไม่สามารถเข้าถึงได้เว้นแต่จะถอดรหัสด้วยกุญแจที่ผู้โจมตีถือครองเท่านั้น ในกรณีที่เลวร้ายที่สุด ผู้โจมตีบางรายอาจลบหรือทำลายไฟล์บนอุปกรณ์ที่ถูกละเมิด

บางทีผลกระทบที่เกิดขึ้นในทันทีที่สุดอย่างหนึ่งที่มาพร้อมกับการโจมตีของแรนซัมแวร์คือค่าใช้จ่ายทางการเงิน ซึ่งโดยทั่วไปจะรวมถึงค่าธรรมเนียมที่เกี่ยวข้องกับบริการกู้คืน ตลอดจนทรัพย์สินที่สูญหาย เนื่องจากการชำระเงินให้กับผู้โจมตีเมื่อดำเนินการกิจกรรมที่เป็นอันตรายสำเร็จ เนื่องจากค่าใช้จ่ายเหล่านี้มักจะเกิดขึ้นโดยไม่มีการเตือนล่วงหน้าและส่งผลกระทบต่อทุกส่วนขององค์กร (เช่น ค่าใช้จ่ายด้านแรงงานและเวลา) องค์กรจำเป็นต้องชั่งน้ำหนักทางเลือกของตนอย่างรอบคอบก่อนตัดสินใจว่าควรจ่ายเงินหรือพยายามแก้ไขปัญหาโดยใช้วิธีการและทรัพยากรภายใน

ขั้นตอนในการปกป้องอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์

การสำรองข้อมูลของคุณเป็นประจำมีความสำคัญมาก เนื่องจากสามารถกู้คืนข้อมูลสำคัญได้ในกรณีที่ถูกโจมตี ตรวจสอบให้แน่ใจว่าคุณกำลังสำรองข้อมูลบนไดรฟ์ภายนอกและในระบบคลาวด์ ที่เก็บข้อมูลออฟไลน์จะช่วยป้องกันความพยายามที่ซับซ้อนมากขึ้นในการประนีประนอมความปลอดภัยของคุณ นอกจากนี้ คุณควรพยายามติดตั้งซอฟต์แวร์และระบบปฏิบัติการเวอร์ชันล่าสุด เนื่องจากเป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันตัวเองจากมัลแวร์และการติดไวรัสแรนซัมแวร์ การติดตามข่าวสารล่าสุดจะช่วยให้คุณมีการป้องกันอีกชั้นหนึ่งจากภัยคุกคามและช่องโหว่ใหม่ๆ

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ ZFX Ransomware ส่งมาคือ:

'::: เฮ้ :::

คำถามที่พบบ่อยเล็กน้อย:

.1.
ถาม: เกิดอะไรขึ้น?
ตอบ: ไฟล์ของคุณได้รับการเข้ารหัส โครงสร้างไฟล์ไม่ได้รับผลกระทบ เราพยายามอย่างดีที่สุดเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น

.2.
ถาม: วิธีการกู้คืนไฟล์
A: หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณจะต้องจ่ายเงินให้เรา

.3.
ถาม: แล้วการรับประกันล่ะ
ตอบ: มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและธุรกรรมของคุณอย่างแน่นอน ยกเว้นผลกำไร หากเราไม่ปฏิบัติตามหน้าที่และข้อผูกมัดของเรา ก็จะไม่มีใครร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
หากต้องการตรวจสอบความเป็นไปได้ในการส่งคืนไฟล์ คุณสามารถส่งไฟล์ 2 ไฟล์ใดก็ได้ที่มีนามสกุลง่าย (jpg, xls, doc, ฯลฯ… ไม่ใช่ฐานข้อมูล!) และไฟล์ขนาดเล็ก (สูงสุด 1 mb) เราจะถอดรหัสและส่งกลับไปให้คุณ . นี่คือการรับประกันของเรา

.4.
ถาม: จะติดต่อคุณได้อย่างไร?
ตอบ: คุณสามารถเขียนถึงเราได้ที่กล่องจดหมายของเรา: CryptedData@tfwno.gf

.5.
ถาม: กระบวนการถอดรหัสจะเกิดขึ้นอย่างไรหลังจากชำระเงิน
ตอบ: หลังจากชำระเงิน เราจะส่งโปรแกรมถอดรหัสสแกนเนอร์และคำแนะนำโดยละเอียดสำหรับการใช้งานให้คุณ ด้วยโปรแกรมนี้ คุณจะสามารถถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณได้

.6.
ถาม: ถ้าฉันไม่อยากจ่ายเงินให้คนเลวอย่างคุณล่ะ?
ตอบ: หากคุณไม่ให้ความร่วมมือกับบริการของเรา - ไม่สำคัญสำหรับเรา แต่คุณจะเสียเวลาและข้อมูลของคุณเพราะเรามีคีย์ส่วนตัวเท่านั้น ในทางปฏิบัติ เวลามีค่ามากกว่าเงิน

:::ระวัง:::
อย่าพยายามแก้ไขไฟล์ที่เข้ารหัสด้วยตัวคุณเอง!
หากคุณพยายามใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส - สำรองไฟล์ที่เข้ารหัสทั้งหมด!
การเปลี่ยนแปลงไฟล์ที่เข้ารหัสอาจส่งผลให้คีย์ส่วนตัวเสียหาย และทำให้ข้อมูลทั้งหมดสูญหาย

บันทึก:
::::::หากเราไม่ตอบกลับทางไปรษณีย์ภายใน 24 ชั่วโมง::::::
ติดต่อสำรองสำหรับการสื่อสาร:
หากเราไม่ตอบอีเมลของคุณภายใน 24 ชั่วโมง คุณสามารถติดต่อเราผ่านทางโปรแกรมส่งข้อความฟรี qTox
ดาวน์โหลดจากลิงค์ hxxps://tox.chat/download.html
ถัดไป qTox 64 บิต
หลังจากดาวน์โหลดโปรแกรมแล้ว ให้ติดตั้งและลงทะเบียนสั้นๆ
รหัสสารพิษของเรา'