Τι είναι το ZFX Ransomware;

Το ZFX είναι ένας τύπος κακόβουλου λογισμικού γνωστό ως ransomware, το οποίο κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα αρχείων.

Προσθέτει μια σειρά από τυχαίους χαρακτήρες, μια διεύθυνση email (CryptedData@tfwno.gf) και την επέκταση ".ZFX" στα ονόματα αρχείων. Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "image.jpg" θα μετατραπεί σε "image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" μετά την κρυπτογράφηση. Το ZFX είναι μέρος της οικογένειας ransomware Makop.

Όταν το ZFX μολύνει έναν υπολογιστή, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και ρίχνει μια σημείωση λύτρων που ονομάζεται "+README-WARNING+.txt". Αυτή η σημείωση ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και απαιτείται πληρωμή για την ανάκτησή τους. Οι εισβολείς προσφέρουν την αποκρυπτογράφηση δύο μικρών αρχείων δωρεάν προκειμένου να αξιολογηθεί η πιθανότητα επιστροφής όλων των δεδομένων.

Το σημείωμα λύτρων αναφέρει επίσης ότι μόνο οι εισβολείς διαθέτουν το ιδιωτικό κλειδί που απαιτείται για την αποκρυπτογράφηση και καθοδηγεί τα θύματα να επικοινωνήσουν μαζί τους μέσω email ή Tox chat ID. Προειδοποιεί να μην προσπαθήσετε να τροποποιήσετε κρυπτογραφημένα αρχεία καθώς αυτό θα μπορούσε να οδηγήσει σε απώλεια δεδομένων.

Είναι σημαντικό για τους χρήστες να γνωρίζουν αυτήν την απειλή, ώστε να μπορούν να λάβουν μέτρα για την προστασία των δεδομένων τους από επιθέσεις ransomware.

Το ZFX ransomware απαιτεί μέσα στη σημείωση λύτρων

Το σημείωμα λύτρων που δημιουργήθηκε από το ransomware ZFX έχει ως εξής:

::: Γεια σου :::

Μικρές συχνές ερωτήσεις:

.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί. Η δομή του αρχείου δεν επηρεάστηκε, κάναμε ό,τι μπορούσαμε για να μην συμβεί αυτό.

.2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να μας πληρώσετε.

.3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς δουλειά. Δεν μας ενδιαφέρουν καθόλου εσείς και οι συναλλαγές σας, παρά μόνο το κέρδος. Αν δεν εκπληρώσουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα συνεργαστεί μαζί μας. Δεν μας συμφέρει.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ... όχι βάσεις δεδομένων!) και μικρά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω . Αυτή είναι η εγγύησή μας.

.4.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στα γραμματοκιβώτιά μας: CryptedData@tfwno.gf

.5.
Ε: Πώς θα πραγματοποιηθεί η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.

.6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργάζεστε με την υπηρεσία μας - δεν έχει σημασία για εμάς. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη, ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

:::ΠΡΟΣΟΧΗ:::
ΜΗΝ προσπαθήσετε να τροποποιήσετε μόνοι σας κρυπτογραφημένα αρχεία!
Εάν προσπαθείτε να χρησιμοποιήσετε λογισμικό τρίτων για να ανακτήσετε τα δεδομένα σας ή τις λύσεις προστασίας από ιούς - δημιουργήστε αντίγραφα ασφαλείας όλων των κρυπτογραφημένων αρχείων!
Οποιεσδήποτε αλλαγές στα κρυπτογραφημένα αρχεία ενδέχεται να οδηγήσουν σε βλάβη του ιδιωτικού κλειδιού και, ως εκ τούτου, σε απώλεια όλων των δεδομένων.

Σημείωση:
::::::ΑΝ ΔΕΝ ΣΑΣ ΑΠΑΝΤΗΣΟΥΜΕ ΜΕΣΩ ΤΑΧΥΔΡΟΜΕΙΟΥ ΕΝΤΟΣ 24 ΩΡΩΝ::::::
Εφεδρική επαφή για επικοινωνία:
Εάν δεν έχουμε απαντήσει στο email σας εντός 24 ωρών, μπορείτε να επικοινωνήσετε μαζί μας μέσω του δωρεάν messenger qTox
Κάντε λήψη από τον σύνδεσμο hxxps://tox.chat/download.html
Στη συνέχεια, πηγαίνετε qTox 64-bit
αφού κατεβάσετε το πρόγραμμα, εγκαταστήστε το και περάστε από μια σύντομη εγγραφή.
Το Tox ID μας

Πώς μπορεί να μπει ransomware όπως το ZFX στον υπολογιστή σας;

Ransomware όπως το ZFX μπορεί να εισέλθει στον υπολογιστή σας με διάφορους τρόπους. Ένας από τους πιο συνηθισμένους τρόπους είναι μέσω κακόβουλων email ή συνδέσμων. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμες πηγές, αλλά περιέχουν κακόβουλα συνημμένα ή συνδέσμους που μπορούν να κάνουν λήψη και εγκατάσταση ransomware στο σύστημά σας. Άλλες μέθοδοι περιλαμβάνουν τη λήψη λογισμικού από αναξιόπιστους ιστότοπους, το κλικ σε κακόβουλες διαφημίσεις και τη χρήση μη ασφαλών δικτύων Wi-Fi. Επιπλέον, το ransomware μπορεί να εξαπλωθεί μέσω αφαιρούμενων μέσων όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους, εάν δεν σαρωθούν σωστά για κακόβουλο λογισμικό πριν χρησιμοποιηθούν. Είναι σημαντικό να γνωρίζετε αυτές τις απειλές και να λαμβάνετε μέτρα για να προστατευτείτε από αυτές χρησιμοποιώντας ένα αξιόπιστο πρόγραμμα προστασίας από ιούς, αποφεύγοντας ύποπτα email και ιστότοπους και διατηρώντας όλο το λογισμικό ενημερωμένο.

Μπορείτε να επαναφέρετε τα αρχεία σας εάν αφαιρέσετε το ZFX ransomware;

Είναι δυνατή η επαναφορά των αρχείων σας εάν καταργήσετε το ZFX ransomware, ωστόσο δεν είναι εγγυημένο. Εάν έχετε αντίγραφο ασφαλείας των δεδομένων σας, μπορείτε να το χρησιμοποιήσετε για να επαναφέρετε τα αρχεία σας. Ωστόσο, εάν δεν έχετε αντίγραφο ασφαλείας ή εάν το αντίγραφο ασφαλείας δεν περιέχει όλα τα δεδομένα σας, τότε μπορεί να είναι δύσκολο να ανακτήσετε τα κρυπτογραφημένα αρχεία. Σε ορισμένες περιπτώσεις, οι ειδικοί ασφαλείας ενδέχεται να είναι σε θέση να αποκρυπτογραφήσουν τα αρχεία χρησιμοποιώντας συγκεκριμένα εργαλεία και τεχνικές.

Επιπλέον, ορισμένες παραλλαγές ransomware είναι γνωστό ότι έχουν ελαττώματα στους αλγόριθμους κρυπτογράφησης που μπορούν να επιτρέψουν στα θύματα να ανακτήσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα. Είναι σημαντικό να σημειωθεί ότι η απόπειρα οποιασδήποτε από αυτές τις μεθόδους πρέπει να γίνεται μόνο από έμπειρους επαγγελματίες, καθώς μπορεί να προκαλέσουν περαιτέρω ζημιά ή να οδηγήσουν σε μόνιμη απώλεια δεδομένων.