Програма-вимагач ZFX
ZFX — це загрозливе програмне забезпечення, відоме як програмне забезпечення-вимагач, яке шифрує файли та змінює імена файлів. Програма-вимагач ZFX додає рядок випадкових символів, адресу електронної пошти «cryptedData@tfwno.gf» і розширення «.ZFX» до імені кожного файлу. Наприклад, він перейменує «1.jpg» на «1.jpg.ZFS», «2.png» на «2.png.ZFX» тощо. Окрім шифрування даних, ZFX також змінює фоновий малюнок робочого столу та видаляє файл «+README-WARNING+.txt», який містить повідомлення про викуп від зловмисників. ZFX є частиною сімейства програм- вимагачів Makop , які, як відомо, націлені як на окремих осіб, так і на підприємства, щоб вимагати гроші від жертв, вимагаючи плату за розблокування їхніх зашифрованих файлів.
Зміст
Вимоги, надані програмою-вимагачем ZFX
Жертви програм-вимагачів ZFX шифрують свої файли та отримують інструкції сплатити викуп за їх відновлення. Щоб переконатися в можливості відновлення даних, жертвам пропонують надіслати два невеликих файли для безкоштовного розшифрування. Зловмисники володіють закритим ключем, необхідним для дешифрування, і жертви повинні зв’язатися з ними електронною поштою або через наданий ідентифікатор чату Tox. Жертв попереджають не намагатися вносити будь-які зміни в зашифровані файли, оскільки це може призвести до втрати даних.
Наслідки атаки програм-вимагачів ZFX
Наслідки атаки програм-вимагачів можуть бути масштабними та дорогими, тому дуже важливо зрозуміти, як найкраще реагувати, якщо ваш бізнес стане жертвою.
Одним із головних наслідків атаки програм-вимагачів є втрата даних. Зловмисник зазвичай шифрує дані, щоб їх неможливо було відновити, якщо не буде сплачено викуп. Уражені файли залишатимуться недоступними, якщо їх не буде розшифровано за допомогою ключа, який належить лише зловмисникам. У найгіршому випадку деякі зловмисники також можуть видалити або пошкодити файли на зламаних пристроях.
Можливо, одним із найбільш миттєвих наслідків, які супроводжують атаку програм-вимагачів, є її фінансові витрати, які зазвичай включають комісії, пов’язані з послугами відновлення, а також втраченими активами внаслідок виплат, зроблених зловмисникам після успішного виконання шкідливих дій. Оскільки ці витрати часто виникають без попередження та впливають на всі частини організації (наприклад, витрати на людську працю та час), організаціям необхідно ретельно зважити свої варіанти, перш ніж вирішити, чи варто їм платити чи намагатися вирішити, використовуючи внутрішні методи та ресурси.
Кроки для захисту ваших пристроїв від атаки програм-вимагачів
Створення регулярних резервних копій ваших даних дуже важливо, оскільки це може відновити важливу інформацію в разі атаки. Переконайтеся, що ви створюєте резервні копії на зовнішніх дисках і в хмарі. Офлайн-сховище забезпечить захист від більш витончених спроб скомпрометувати вашу безпеку. Крім того, ви повинні прагнути мати найновіші версії програмного забезпечення та операційних систем, оскільки це один із найкращих способів захистити себе від шкідливого програмного забезпечення та програм-вимагачів. Оновлення дає вам додатковий рівень захисту від нових загроз і вразливостей.
Повний текст повідомлення про викуп, надісланого програмою-вимагачем ZFX:
'::: Гей :::
Невеликий FAQ:
.1.
З: Що відбувається?
A: Ваші файли були зашифровані. Файлова структура не постраждала, ми зробили все можливе, щоб цього не сталося..2.
Q: Як відновити файли?
A: Якщо ви хочете розшифрувати свої файли, вам потрібно буде заплатити нам..3.
З: А як щодо гарантій?
A: Це просто бізнес. Ви і ваші операції нас абсолютно не цікавлять, крім прибутку. Якщо ми не виконуємо свою роботу і зобов’язання, з нами ніхто не буде співпрацювати. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам будь-які 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!) і малими розмірами (макс. 1 мб), ми їх розшифруємо та надішлемо вам назад . Це наша гарантія..4.
Q: Як з вами зв'язатися?
A: Ви можете написати нам на наші поштові скриньки: CryptedData@tfwno.gf.5.
Q: Як буде відбуватися процес розшифровки після оплати?
A: Після оплати ми надішлемо вам нашу програму сканер-декодер і детальну інструкцію з використання. За допомогою цієї програми ви зможете розшифрувати всі зашифровані файли..6.
Q: Якщо я не хочу платити таким поганим людям, як ви?
A: Якщо ви не співпрацюєте з нашим сервісом - для нас це не має значення. Але ви втратите свій час і дані, тому що тільки ми маємо закритий ключ. На практиці час набагато цінніший за гроші.:::ОБЕРЕЖНО :::
НЕ намагайтеся самостійно змінювати зашифровані файли!
Якщо ви спробуєте використати стороннє програмне забезпечення для відновлення даних або антивірусні рішення – створіть резервні копії всіх зашифрованих файлів!
Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження закритого ключа та, як наслідок, до втрати всіх даних.Примітка:
::::::ЯКЩО МИ НЕ ВІДПОВІДЕМО ВАМ ПОШТОЮ ПРОТЯГОМ 24 ГОДИН::::::
Запасний контакт для спілкування:
Якщо ми не відповіли на ваш електронний лист протягом 24 годин, ви можете зв’язатися з нами через безкоштовний месенджер qTox
Завантажте за посиланням hxxps://tox.chat/download.html
Далі qTox 64-bit
після завантаження програми встановіть її та пройдіть коротку реєстрацію.
Наш ідентифікатор токсинів"
