ZFX Ransomware

Ang ZFX ay isang nagbabantang software na kilala bilang ransomware na nag-e-encrypt ng mga file at nagbabago ng mga filename. Ang ZFX Ransomware ay nagdaragdag ng isang string ng mga random na character, ang 'cryptedData@tfwno.gf' na email address at ang '.ZFX' extension sa bawat pangalan ng file. Halimbawa, papalitan nito ang pangalang '1.jpg' sa '1.jpg.ZFS,' '2.png' sa '2.png.ZFX,' at iba pa. Bilang karagdagan sa pag-encrypt ng data, binago din ng ZFX ang desktop wallpaper at nag-drop ng '+README-WARNING+.txt' na file na naglalaman ng ransom note mula sa mga umaatake. Ang ZFX ay bahagi ng pamilyang Makop Ransomware , na kilala na nagta-target ng mga indibidwal at negosyong magkatulad na mangikil ng pera mula sa mga biktima sa pamamagitan ng paghingi ng bayad para sa pag-unlock ng kanilang mga naka-encrypt na file.

Ang mga Demand na Iniwan ng ZFX Ransomware

Ang mga biktima ng ZFX Ransomware ay naka-encrypt ang kanilang mga file at inutusang magbayad ng ransom upang mabawi ang mga ito. Upang matiyak na may posibilidad na maibalik ang data, ang mga biktima ay inaalok na magpadala ng dalawang maliliit na file para sa libreng pag-decryption. Ang mga umaatake ay nagtataglay ng pribadong key na kinakailangan para sa pag-decryption, at ang mga biktima ay dapat makipag-ugnayan sa kanila sa pamamagitan ng email o sa pamamagitan ng ibinigay na Tox chat ID. Binabalaan ang mga biktima na huwag subukan ang anumang pagbabago sa mga naka-encrypt na file, dahil maaaring magresulta ito sa pagkawala ng data.

Ang mga Bunga ng ZFX Ransomware Attack

Ang resulta ng pag-atake ng ransomware ay maaaring maging malawak at magastos, kaya napakahalaga na maunawaan kung paano pinakamahusay na tumugon sakaling maging biktima ang iyong negosyo.

Ang isa sa mga pangunahing kahihinatnan ng pag-atake ng ransomware ay pagkawala ng data. Karaniwang ine-encrypt ng umaatake ang data upang hindi ito mabawi maliban kung binayaran ang isang ransom. Ang mga naapektuhang file ay mananatiling hindi naa-access maliban kung na-decrypt ang isang susi na hawak lamang ng mga umaatake. Sa pinakamasamang sitwasyon, ang ilang mga umaatake ay maaari ding magtanggal o mag-corrupt ng mga file sa mga nalabag na device.

Marahil ang isa sa mga agarang epekto na kaakibat ng pag-atake ng ransomware ay ang mga gastos nito sa pananalapi, na karaniwang kasama ang mga bayarin na nauugnay sa mga serbisyo sa pagbawi, pati na rin ang mga nawalang asset, dahil sa mga pagbabayad na ginawa sa mga umaatake sa matagumpay na pagpapatupad ng mga mapaminsalang aktibidad. Dahil ang mga gastos na ito ay kadalasang tumatama nang walang babala at nakakaapekto sa lahat ng bahagi ng isang organisasyon (hal., mga gastusin sa paggawa at oras ng tao), kailangang timbangin ng mga organisasyon nang mabuti ang kanilang mga opsyon bago magpasya kung dapat nilang bayaran o hindi ang mga solusyon gamit ang mga panloob na pamamaraan at mapagkukunan.

Mga Hakbang para Protektahan ang Iyong Mga Device mula sa Pag-atake ng Ransomware

Napakahalaga ng paggawa ng mga regular na pag-backup ng iyong data, dahil maaari nitong maibalik ang mahalagang impormasyon sa kaganapan ng isang pag-atake. Tiyaking nagba-back up ka sa mga external na drive at sa cloud. Ang offline na storage ay magbibigay ng proteksyon mula sa mas sopistikadong mga pagtatangka na ikompromiso ang iyong seguridad. Bilang karagdagan, dapat mong sikaping magkaroon ng mga pinakabagong bersyon ng software at mga operating system na naka-install, dahil isa ito sa mga pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa mga impeksyon ng malware at ransomware. Ang pagpapanatiling up-to-date sa mga update ay nagbibigay sa iyo ng karagdagang layer ng depensa laban sa mga bagong banta at kahinaan.

Ang buong teksto ng ransom note na inihatid ng ZFX Ransomware ay:

'::: Hoy :::

Maliit na FAQ:

.1.
Q: Anong nangyayari?
A: Ang iyong mga file ay na-encrypt. Ang istraktura ng file ay hindi naapektuhan, ginawa namin ang aming makakaya upang maiwasang mangyari ito.

.2.
Q: Paano i-recover ang mga file?
A: Kung gusto mong i-decrypt ang iyong mga file, kakailanganin mong bayaran kami.

.3.
Q: Paano naman ang mga garantiya?
A: Negosyo lang. Talagang hindi kami interesado sa iyo at sa iyong mga transaksyon, maliban sa kita. Kung hindi natin tutuparin ang ating trabaho at obligasyon, walang makikipagtulungan sa atin. Hindi ito sa aming interes.
Upang suriin ang posibilidad ng pagbabalik ng mga file, maaari kang magpadala sa amin ng anumang 2 file na may mga SIMPLE na extension (jpg, xls, doc, atbp... hindi mga database!) at maliliit na laki (max 1 mb), ide-decrypt namin ang mga ito at ibabalik ang mga ito sa iyo . Ito ang aming garantiya.

.4.
Q: Paano ka makontak?
A: Maaari kang sumulat sa amin sa aming mga mailbox: CryptedData@tfwno.gf

.5.
T: Paano magaganap ang proseso ng pag-decryption pagkatapos ng pagbabayad?
A: Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang aming scanner-decoder program at mga detalyadong tagubilin para sa paggamit. Sa program na ito magagawa mong i-decrypt ang lahat ng iyong naka-encrypt na file.

.6.
Q: Kung ayaw kong magbayad ng masasamang tao tulad mo?
A: Kung hindi ka makikipagtulungan sa aming serbisyo - hindi ito mahalaga sa amin. Ngunit mawawalan ka ng oras at data dahil kami lang ang may pribadong key. Sa pagsasagawa, ang oras ay mas mahalaga kaysa sa pera.

:::MAG-INGAT:::
HUWAG subukang baguhin ang mga naka-encrypt na file sa iyong sarili!
Kung susubukan mong gumamit ng software ng third party para mabawi ang iyong data o mga solusyon sa antivirus - i-back up ang lahat ng naka-encrypt na file!
Ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magresulta sa pinsala sa pribadong key at, bilang resulta, ang pagkawala ng lahat ng data.

Tandaan:
::::::KUNG HINDI KA NAMIN SUMAGOT SA MAIL SA LOOB NG 24 ORAS::::::
Ekstrang contact para sa komunikasyon:
Kung hindi namin nasagot ang iyong email sa loob ng 24 na oras, maaari kang makipag-ugnayan sa amin sa pamamagitan ng libreng messenger qTox
I-download mula sa link na hxxps://tox.chat/download.html
Susunod na pumunta sa qTox 64-bit
pagkatapos i-download ang program, i-install ito at dumaan sa isang maikling pagpaparehistro.
Ang aming Tox ID'