Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền ZFX

Phần mềm tống tiền ZFX

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

ZFX là một phần mềm đe dọa được gọi là ransomware mã hóa tệp và sửa đổi tên tệp. ZFX Ransomware thêm một chuỗi ký tự ngẫu nhiên, địa chỉ email 'cryptedData@tfwno.gf' và phần mở rộng '.ZFX' vào mỗi tên tệp. Ví dụ: nó sẽ đổi tên '1.jpg' thành '1.jpg.ZFS,' '2.png' thành '2.png.ZFX', v.v. Ngoài việc mã hóa dữ liệu, ZFX còn thay đổi hình nền máy tính và thả tệp '+README-WARNING+.txt' chứa ghi chú đòi tiền chuộc từ những kẻ tấn công. ZFX là một phần của gia đình Makop Ransomware , được biết là nhắm mục tiêu vào các cá nhân và doanh nghiệp để tống tiền nạn nhân bằng cách yêu cầu thanh toán để mở khóa các tệp được mã hóa của họ.

Các yêu cầu do ZFX Ransomware để lại

Các nạn nhân của ZFX Ransomware đã mã hóa các tệp của họ và được hướng dẫn trả tiền chuộc để khôi phục chúng. Để chắc chắn rằng có khả năng khôi phục dữ liệu, nạn nhân được đề nghị gửi hai tệp nhỏ để giải mã miễn phí. Những kẻ tấn công sở hữu khóa riêng cần thiết để giải mã và nạn nhân phải liên hệ với chúng qua email hoặc thông qua ID trò chuyện Tox được cung cấp. Nạn nhân được cảnh báo không cố gắng sửa đổi bất kỳ tệp nào được mã hóa, vì điều này có thể dẫn đến mất dữ liệu.

Hậu quả của một cuộc tấn công ZFX Ransomware

Hậu quả của một cuộc tấn công ransomware có thể rất lớn và tốn kém, điều quan trọng là phải hiểu cách phản ứng tốt nhất nếu doanh nghiệp của bạn trở thành nạn nhân.

Một trong những hậu quả chính của cuộc tấn công ransomware là mất dữ liệu. Kẻ tấn công thường sẽ mã hóa dữ liệu để không thể khôi phục dữ liệu trừ khi trả tiền chuộc. Các tệp bị ảnh hưởng sẽ vẫn không thể truy cập được trừ khi được giải mã bằng khóa chỉ do những kẻ tấn công nắm giữ. Trong trường hợp xấu nhất, một số kẻ tấn công cũng có thể xóa hoặc làm hỏng các tệp trên thiết bị bị vi phạm.

Có lẽ một trong những tác động tức thời nhất đi kèm với cuộc tấn công bằng mã độc tống tiền là chi phí tài chính, thường bao gồm các khoản phí liên quan đến dịch vụ khôi phục, cũng như tài sản bị mất do các khoản thanh toán cho kẻ tấn công khi thực hiện thành công các hoạt động có hại. Bởi vì những chi phí này thường xảy ra mà không có cảnh báo trước và ảnh hưởng đến tất cả các bộ phận của tổ chức (ví dụ: chi phí lao động và thời gian của con người), các tổ chức cần cân nhắc các lựa chọn của mình một cách cẩn thận trước khi quyết định xem họ có nên trả tiền hay thử giải pháp sử dụng các phương pháp và nguồn lực nội bộ hay không.

Các bước để bảo vệ thiết bị của bạn khỏi cuộc tấn công của ransomware

Thực hiện sao lưu dữ liệu thường xuyên là rất quan trọng, vì nó có thể khôi phục thông tin quan trọng trong trường hợp bị tấn công. Đảm bảo rằng bạn đang sao lưu trên ổ đĩa ngoài và trên đám mây. Lưu trữ ngoại tuyến sẽ cung cấp khả năng bảo vệ khỏi những nỗ lực phức tạp hơn nhằm xâm phạm bảo mật của bạn. Ngoài ra, bạn nên cố gắng cài đặt các phiên bản phần mềm và hệ điều hành mới nhất, vì đây là một trong những cách tốt nhất để bảo vệ bạn khỏi bị lây nhiễm phần mềm độc hại và ransomware. Luôn cập nhật các bản cập nhật giúp bạn có thêm một lớp bảo vệ chống lại các mối đe dọa và lỗ hổng bảo mật mới.

Toàn văn thông báo đòi tiền chuộc do ZFX Ransomware gửi là:

'::: Chào :::

Câu hỏi thường gặp nhỏ:

.1.
Hỏi: Chuyện gì đang xảy ra vậy?
Đ: Các tập tin của bạn đã được mã hóa. Cấu trúc tệp không bị ảnh hưởng, chúng tôi đã cố gắng hết sức để ngăn điều này xảy ra.

.2.
Q: Làm thế nào để khôi phục tập tin?
Trả lời: Nếu bạn muốn giải mã các tệp của mình, bạn sẽ phải trả tiền cho chúng tôi.

.3.
Q: Điều gì về đảm bảo?
A: Đó chỉ là công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ lợi nhuận. Nếu chúng tôi không hoàn thành công việc và nghĩa vụ của mình, sẽ không ai hợp tác với chúng tôi. Đó không phải là lợi ích của chúng tôi.
Để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi 2 tệp bất kỳ có phần mở rộng ĐƠN GIẢN (jpg, xls, doc, v.v… không phải cơ sở dữ liệu!) và kích thước nhỏ (tối đa 1 mb), chúng tôi sẽ giải mã và gửi lại cho bạn . Đây là đảm bảo của chúng tôi.

.4.
Hỏi: Làm thế nào để liên lạc với bạn?
Trả lời: Bạn có thể viết thư cho chúng tôi tại hộp thư của chúng tôi: CryptedData@tfwno.gf

.5.
Q: Quá trình giải mã sẽ diễn ra như thế nào sau khi thanh toán?
Đ: Sau khi thanh toán, chúng tôi sẽ gửi cho bạn chương trình máy quét-giải mã và hướng dẫn sử dụng chi tiết. Với chương trình này, bạn sẽ có thể giải mã tất cả các tệp được mã hóa của mình.

.6.
Q: Nếu tôi không muốn trả tiền cho những người xấu như bạn?
Trả lời: Nếu bạn không hợp tác với dịch vụ của chúng tôi - điều đó không thành vấn đề với chúng tôi. Nhưng bạn sẽ mất thời gian và dữ liệu của mình vì chỉ có chúng tôi mới có khóa riêng. Trong thực tế, thời gian có giá trị hơn nhiều so với tiền bạc.

:::CẨN THẬN:::
KHÔNG cố gắng tự sửa đổi các tệp được mã hóa!
Nếu bạn cố gắng sử dụng phần mềm của bên thứ ba để khôi phục dữ liệu của mình hoặc các giải pháp chống vi-rút - hãy sao lưu tất cả các tệp được mã hóa!
Bất kỳ thay đổi nào đối với các tệp được mã hóa có thể dẫn đến làm hỏng khóa riêng và do đó, mất tất cả dữ liệu.

Ghi chú:
::::::NẾU CHÚNG TÔI KHÔNG TRẢ LỜI BẠN BẰNG THƯ TRONG VÒNG 24 GIỜ::::::
Liên hệ dự phòng để liên lạc:
Nếu chúng tôi không trả lời email của bạn trong vòng 24 giờ, bạn có thể liên hệ với chúng tôi qua trình nhắn tin miễn phí qTox
Tải xuống từ liên kết hxxps://tox.chat/download.html
Tiếp theo đi qTox 64-bit
sau khi tải xuống chương trình, hãy cài đặt nó và trải qua một quá trình đăng ký ngắn.
ID độc tố của chúng tôi'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...