Το Zxc Ransomware θα κλειδώσει τα αρχεία σας
Κατά τη διάρκεια μιας έρευνας για νέα δείγματα κακόβουλου λογισμικού, οι ερευνητές μας βρήκαν το Zxc ransomware, το οποίο είναι ένας τύπος κακόβουλου προγράμματος που ανήκει στην οικογένεια ransomware VoidCrypt.
Μετά την εκτέλεση ενός δείγματος Zxc σε ένα δοκιμαστικό μηχάνημα, κρυπτογραφούσε αρχεία και τροποποίησε τα ονόματα των αρχείων τους προσθέτοντας ένα μοναδικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".zxc" στο αρχικό όνομα αρχείου. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".
Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το ransomware δημιούργησε σημειώσεις λύτρων με τη μορφή ενός αναδυόμενου παραθύρου ("Decryption-Guide.HTA") και ενός αρχείου κειμένου ("Decryption-Guide.txt"). Αυτά τα σημειώματα λύτρων ενημέρωναν τα θύματα ότι τα αρχεία τους ήταν κρυπτογραφημένα και παρείχαν οδηγίες για το πώς να επικοινωνήσουν με τους εισβολείς για να αποκρυπτογραφήσουν τα επηρεαζόμενα δεδομένα τους. Ωστόσο, η πληρωμή των εγκληματιών του κυβερνοχώρου ήταν απαραίτητη για την αποκρυπτογράφηση. Οι σημειώσεις προειδοποιούσαν ότι η τροποποίηση των κρυπτογραφημένων αρχείων με τη μετονομασία τους, τη χρήση εργαλείων αποκρυπτογράφησης τρίτων ή την επανεγκατάσταση του λειτουργικού συστήματος θα είχε ως αποτέλεσμα μόνιμη απώλεια δεδομένων.
Το Zxc χρησιμοποιεί τυπική σημείωση VoidCrypt Ransom
Το πλήρες κείμενο του σημειώματος λύτρων Zxc έχει ως εξής:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware όπως το Zxc;
Υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να προστατεύσετε το σύστημά σας από ransomware όπως το Zxc:
- Διατηρήστε το σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
- Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε τα ενημερωμένα.
- Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και αποθηκεύστε τα σε έναν εξωτερικό σκληρό δίσκο ή αποθήκευση στο cloud.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για πρόσθετη ασφάλεια.
- Να είστε προσεκτικοί με απροσδόκητα αναδυόμενα παράθυρα ή αιτήματα πρόσβασης στο σύστημά σας και να κάνετε λήψη λογισμικού μόνο από αξιόπιστες πηγές.
Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware όπως το Zxc και να προστατέψετε το σύστημα και τα δεδομένα σας από βλάβη.
