Zxc แรนซัมแวร์

Zxc Ransomware เป็นเครื่องมือคุกคามที่อาชญากรไซเบอร์ใช้เพื่อล็อกไม่ให้เหยื่อออกจากไฟล์และข้อมูลของตน โดยทั่วไปแล้วภัยคุกคามจากแรนซัมแวร์จะมีกระบวนการเข้ารหัสที่ไม่สามารถถอดรหัสได้ซึ่งอาจส่งผลต่อประเภทไฟล์ที่ได้รับความนิยมมากที่สุด หลังจากนั้น ผู้โจมตีเรียกร้องให้จ่ายค่าไถ่จากผู้ใช้หรือองค์กรธุรกิจที่ได้รับผลกระทบ

หลังจากดำเนินการสำเร็จบนอุปกรณ์ที่ติดไวรัส Zxc จะเริ่มเข้ารหัสไฟล์และแก้ไขชื่อไฟล์ ชื่อเดิมถูกต่อท้ายด้วย ID เฉพาะที่กำหนดให้กับเหยื่อ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.zxc' ตัวอย่างเช่น ไฟล์ก่อนหน้านี้ชื่อ '1.doc' จะปรากฏเป็น '1.doc.(MJ-KO1679825036)(hionly@tutanota.com).zxc.'

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Zxc Ransomware จะสร้างบันทึกเรียกค่าไถ่ที่เหมือนกันทั้งในหน้าต่างป๊อปอัป (ชื่อ 'Decryption-Guide.hta') และไฟล์ข้อความ (ชื่อ 'Decryption-Guide.txt') ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า Zxc Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ VoidCrypt

Zxc Ransomware สามารถปล่อยให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงไฟล์ของพวกเขาได้

บันทึกเรียกค่าไถ่ที่จัดทำโดยโปรแกรมเรียกค่าไถ่ Zxc แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกล็อคหรือเข้ารหัส ข้อความประกอบด้วยคำแนะนำเกี่ยวกับวิธีติดต่อผู้โจมตีเพื่อถอดรหัสข้อมูลที่ได้รับผลกระทบ อย่างไรก็ตาม การถอดรหัสจะทำได้หลังจากจ่ายเงินให้อาชญากรไซเบอร์แล้วเท่านั้น บันทึกเตือนว่าการเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัสโดยใช้เครื่องมือถอดรหัสของบุคคลที่สามและการติดตั้งระบบปฏิบัติการใหม่จะส่งผลให้ข้อมูลสูญหายอย่างถาวร

ในการติดแรนซัมแวร์ส่วนใหญ่ การถอดรหัสมักจะเป็นไปไม่ได้หากไม่มีอาชญากรไซเบอร์เข้ามาเกี่ยวข้อง ข้อยกเว้นเดียวสำหรับกฎนี้คือการโจมตีที่เกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องลึก

นอกจากนี้ เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือในการถอดรหัสตามที่สัญญาไว้ แม้ว่าจะตอบสนองความต้องการค่าไถ่แล้วก็ตาม ดังนั้น ผู้เชี่ยวชาญแนะนำไม่ให้จ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการทำเช่นนั้นจะสนับสนุนกิจกรรมที่ผิดกฎหมาย

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการป้องกันจากภัยคุกคามเช่น Zxc Ransomware

เพื่อปกป้องอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้วิธีการรักษาความปลอดภัยแบบหลายชั้นซึ่งประกอบด้วยมาตรการทางเทคนิคและไม่ใช่ทางเทคนิคร่วมกัน

ประการแรก สิ่งสำคัญคือต้องทำให้ระบบปฏิบัติการและซอฟต์แวร์ทันสมัยอยู่เสมอด้วยแพตช์ล่าสุดและการอัปเดตความปลอดภัย นอกจากนี้ยังควรใช้ซอฟต์แวร์ป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุกเพื่อป้องกันการติดเชื้อแรนซัมแวร์

ประการที่สอง ผู้ใช้ควรสำรองข้อมูลเป็นประจำและเก็บไว้ในที่ปลอดภัย เช่น ฮาร์ดไดรฟ์อิสระหรือที่เก็บข้อมูลบนคลาวด์ สิ่งนี้สามารถช่วยให้แน่ใจว่าพวกเขาสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีจากแรนซัมแวร์

พวกเขาต้องระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลและคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย นอกจากนี้ยังควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันจากแหล่งที่ไม่ได้รับการยืนยัน

สุดท้ายนี้ ผู้ใช้ควรเรียนรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและวิธีสังเกตและหลีกเลี่ยง พวกเขาควรมีแผนสำหรับสิ่งที่ต้องทำในกรณีที่มีการโจมตีของแรนซัมแวร์ รวมถึงการตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตและขอความช่วยเหลือจากผู้เชี่ยวชาญหากจำเป็น

หมายเหตุค่าไถ่ที่ทิ้งไว้โดย Zxc Ransomware มีดังนี้:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com'