ZFX Fidye Yazılımı

ZFX, dosyaları şifreleyen ve dosya adlarını değiştiren, fidye yazılımı olarak bilinen tehdit edici bir yazılımdır. ZFX Fidye Yazılımı, her dosya adına bir dizi rastgele karakter, 'cryptedData@tfwno.gf' e-posta adresi ve '.ZFX' uzantısı ekler. Örneğin, '1.jpg'yi '1.jpg.ZFS' olarak, '2.png'yi '2.png.ZFX' olarak yeniden adlandırır ve böyle devam eder. ZFX, verileri şifrelemenin yanı sıra masaüstü duvar kağıdını da değiştirir ve saldırganlardan bir fidye notu içeren bir '+README-WARNING+.txt' dosyası bırakır. ZFX, şifrelenmiş dosyalarının kilidini açmak için ödeme talep ederek kurbanlardan zorla para almak için benzer şekilde bireyleri ve işletmeleri hedef aldığı bilinen Makop Ransomware ailesinin bir parçasıdır.

ZFX Fidye Yazılımının Bıraktığı Talepler

ZFX Ransomware kurbanlarının dosyaları şifrelenir ve onları kurtarmak için bir fidye ödemeleri istenir. Verileri geri yükleme olasılığı olduğundan emin olmak için, kurbanlara ücretsiz şifre çözme için iki küçük dosya göndermeleri önerilir. Saldırganlar, şifre çözme için gereken özel anahtara sahiptir ve kurbanların onlarla e-posta veya sağlanan bir Tox sohbet kimliği aracılığıyla iletişim kurması gerekir. Kurbanlar, veri kaybına neden olabileceğinden, şifrelenmiş dosyalar üzerinde herhangi bir değişiklik yapmaya çalışmamaları konusunda uyarılır.

Bir ZFX Ransomware Saldırısının Sonuçları

Bir fidye yazılımı saldırısının sonucu kapsamlı ve pahalı olabilir, bu da işletmenizin bir kurban haline gelmesi durumunda en iyi nasıl yanıt verileceğini anlamayı çok önemli hale getirir.

Bir fidye yazılımı saldırısının ana sonuçlarından biri veri kaybıdır. Saldırgan, genellikle verileri fidye ödenmedikçe kurtarılamayacak şekilde şifreler. Yalnızca saldırganlar tarafından tutulan bir anahtarla şifresi çözülmedikçe, etkilenen dosyalara erişilemez. En kötü senaryolarda, bazı saldırganlar ihlal edilen cihazlardaki dosyaları da silebilir veya bozabilir.

Bir fidye yazılımı saldırısına eşlik eden en ani etkilerden biri, genellikle kurtarma hizmetleriyle ilişkili ücretlerin yanı sıra, zararlı faaliyetlerin başarılı bir şekilde yürütülmesi üzerine saldırganlara yapılan ödemeler nedeniyle kaybedilen varlıkları içeren mali maliyetleridir. Bu maliyetler genellikle uyarı vermeden ortaya çıktığından ve bir kuruluşun tüm bölümlerini etkilediğinden (örneğin, insan emeği ve zaman harcamaları), kuruluşların ödeme yapıp yapmamaya veya dahili yöntemleri ve kaynakları kullanarak çözüm denemeye karar vermeden önce seçeneklerini dikkatlice tartmaları gerekir.

Cihazlarınızı Fidye Yazılım Saldırısından Koruma Adımları

Bir saldırı durumunda önemli bilgileri geri yükleyebileceğinden, verilerinizin düzenli olarak yedeklenmesi çok önemlidir. Harici sürücülere ve buluta yedeklediğinizden emin olun. Çevrimdışı depolama, güvenliğinizden ödün vermeye yönelik daha karmaşık girişimlere karşı koruma sağlayacaktır. Ek olarak, kendinizi kötü amaçlı yazılım ve fidye yazılımı bulaşmalarından korumanın en iyi yollarından biri olduğundan, yazılımın ve işletim sistemlerinin en son sürümlerini yüklemeye çalışmalısınız. Güncellemelerden haberdar olmak, size yeni tehditlere ve güvenlik açıklarına karşı ekstra bir savunma katmanı sağlar.

ZFX Ransomware tarafından gönderilen fidye notunun tam metni:

'::: Hey :::

Küçük SSS:

.1.
S: Neler oluyor?
C: Dosyalarınız şifrelendi. Dosya yapısı etkilenmedi, bunun olmasını önlemek için elimizden geleni yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bize ödeme yapmanız gerekecek.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Kâr amacı dışında kesinlikle sizinle ve işlemlerinizle ilgilenmiyoruz. İşimizi ve yükümlülüklerimizi yerine getirmezsek kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme olasılığını kontrol etmek için, bize BASİT uzantılı (jpg, xls, doc, vb… veritabanları değil!) ve küçük boyutlu (en fazla 1 mb) herhangi 2 dosya gönderebilirsiniz, bunların şifresini çözüp size geri göndereceğiz . Bu bizim garantimiz.

.4.
S: sizinle nasıl iletişim kurabilirim?
A: Bize posta kutularımızdan yazabilirsiniz: CryptedData@tfwno.gf

.5.
S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl gerçekleşecek?
C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile şifrelenmiş tüm dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Sizin gibi kötü insanlara ödeme yapmak istemiyorsam?
A: Hizmetimizle işbirliği yapmazsanız - bizim için önemli değil. Ancak özel anahtar yalnızca bizde olduğu için zamanınızı ve verilerinizi kaybedersiniz. Uygulamada, zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendiniz değiştirmeye ÇALIŞMAYIN!
Verilerinizi kurtarmak için üçüncü taraf yazılımları veya antivirüs çözümlerini kullanmayı denerseniz, tüm şifrelenmiş dosyaları yedekleyin!
Şifrelenmiş dosyalarda yapılacak herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.

Not:
::::::24 SAAT İÇERİSİNDE POSTA YOLUYLA CEVAP ALMAZSA::::::
İletişim için yedek kişi:
E-postanızı 24 saat içinde yanıtlamazsak, ücretsiz mesajlaşma qTox aracılığıyla bizimle iletişime geçebilirsiniz.
hxxps://tox.chat/download.html bağlantısından indirin
Sıradaki qTox 64-bit'e gidin
programı indirdikten sonra kurun ve kısa bir kayıt yapın.
Toksik kimliğimiz'