Zxc Ransomware sperrt Ihre Dateien

Bei einer Untersuchung neuer Malware-Samples stießen unsere Forscher auf die Zxc-Ransomware, eine Art Schadprogramm, das zur VoidCrypt-Ransomware-Familie gehört.

Nachdem ein Zxc-Beispiel auf einem Testcomputer ausgeführt wurde, verschlüsselte es Dateien und änderte ihre Dateinamen, indem es eine dem Opfer zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und eine „.zxc“-Erweiterung an den ursprünglichen Dateinamen anhängte. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ als „1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc“ erscheinen.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware Lösegeldforderungen in Form eines Pop-up-Fensters („Decryption-Guide.HTA“) und einer Textdatei („Decryption-Guide.txt“). Diese Lösegeldforderungen informierten die Opfer darüber, dass ihre Dateien verschlüsselt waren, und enthielten Anweisungen, wie sie die Angreifer kontaktieren können, um ihre betroffenen Daten zu entschlüsseln. Für die Entschlüsselung mussten die Cyberkriminellen jedoch bezahlt werden. Die Hinweise warnen davor, dass das Ändern der verschlüsselten Dateien durch Umbenennen, Verwenden von Entschlüsselungstools von Drittanbietern oder Neuinstallieren des Betriebssystems zu dauerhaftem Datenverlust führen würde.

Zxc verwendet die Standard-VoidCrypt-Lösegeldforderung

Der vollständige Text der Zxc-Lösegeldforderung lautet wie folgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com

Wie können Sie Ihr System vor Ransomware wie Zxc schützen?

Es gibt mehrere Maßnahmen, die Sie ergreifen können, um Ihr System vor Ransomware wie Zxc zu schützen:

  • Halten Sie Ihr System und Ihre Software mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand.
  • Verwenden Sie Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.
  • Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen.
  • Sichern Sie Ihre Daten regelmäßig und speichern Sie diese auf einer externen Festplatte oder einem Cloud-Speicher.
  • Verwenden Sie starke und eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.
  • Seien Sie vorsichtig bei unerwarteten Popups oder Zugriffsanforderungen auf Ihr System und laden Sie Software nur von vertrauenswürdigen Quellen herunter.

Indem Sie diese Schritte befolgen, können Sie das Risiko verringern, Opfer von Ransomware-Angriffen wie Zxc zu werden, und Ihr System und Ihre Daten vor Schaden schützen.

Bis Zaib
March 9, 2023
Ransomware
Deutsch
March 9, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.