Qu'est-ce que le ransomware ZFX ?

ZFX est un type de logiciel malveillant connu sous le nom de ransomware, qui crypte les fichiers et modifie les noms de fichiers.

Il ajoute une chaîne de caractères aléatoires, une adresse e-mail (CryptedData@tfwno.gf) et l'extension ".ZFX" aux noms de fichiers. Cela signifie qu'un fichier nommé à l'origine "image.jpg" deviendra "image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" après le cryptage. ZFX fait partie de la famille des rançongiciels Makop.

Lorsque ZFX infecte un ordinateur, il modifie le fond d'écran du bureau et dépose une note de rançon appelée "+README-WARNING+.txt". Cette note informe les victimes que leurs fichiers ont été cryptés et qu'un paiement est nécessaire pour les récupérer. Les attaquants proposent de décrypter gratuitement deux petits fichiers afin d'évaluer la possibilité de restituer toutes les données.

La note de rançon indique également que seuls les attaquants possèdent la clé privée nécessaire au déchiffrement et demande aux victimes de les contacter par e-mail ou par identifiant de chat Tox. Il met en garde contre toute tentative de modification de fichiers cryptés, car cela pourrait entraîner une perte de données.

Il est important que les utilisateurs soient conscients de cette menace afin qu'ils puissent prendre des mesures pour protéger leurs données contre les attaques de ransomwares.

Le rançongiciel ZFX demande à l'intérieur de la note de rançon

La note de rançon générée par le rançongiciel ZFX se lit comme suit :

::: Hé :::

Petite FAQ :

.1.
Q : Que se passe-t-il ?
R : Vos fichiers ont été cryptés. La structure du fichier n'a pas été affectée, nous avons fait de notre mieux pour éviter que cela ne se produise.

.2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez nous payer.

.3.
Q : Qu'en est-il des garanties ?
A: C'est juste des affaires. Nous ne sommes absolument pas intéressés par vous et vos transactions, sauf pour le profit. Si nous ne remplissons pas notre travail et nos obligations, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de retourner des fichiers, vous pouvez nous envoyer 2 fichiers quelconques avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et de petites tailles (max 1 mb), nous les décrypterons et vous les renverrons . C'est notre garantie.

.4.
Q : Comment vous contacter ?
R : Vous pouvez nous écrire sur nos boîtes aux lettres : CryptedData@tfwno.gf

.5.
Q : Comment se déroulera le processus de décryptage après le paiement ?
A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

.6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
R : Si vous ne coopérez pas avec notre service, cela n'a pas d'importance pour nous. Mais vous perdrez votre temps et vos données car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.

:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier vous-même les fichiers cryptés !
Si vous essayez d'utiliser un logiciel tiers pour récupérer vos données ou des solutions antivirus, sauvegardez tous les fichiers cryptés !
Toute modification des fichiers cryptés peut endommager la clé privée et, par conséquent, la perte de toutes les données.

Note:
::::::SI NOUS NE VOUS AVONS PAS REPONDU PAR MAIL DANS LES 24 HEURES ::::::
Contact de rechange pour la communication :
Si nous n'avons pas répondu à votre email dans les 24h, vous pouvez nous contacter via la messagerie gratuite qTox
Télécharger depuis le lien hxxps://tox.chat/download.html
Allez ensuite qTox 64 bits
après avoir téléchargé le programme, installez-le et effectuez une courte inscription.
Notre identifiant toxicologique

Comment un rançongiciel comme ZFX peut-il pénétrer dans votre ordinateur ?

Les rançongiciels tels que ZFX peuvent pénétrer dans votre ordinateur par divers moyens. L'un des moyens les plus courants consiste à utiliser des e-mails ou des liens malveillants. Ces e-mails peuvent sembler provenir de sources légitimes, mais ils contiennent des pièces jointes ou des liens malveillants qui peuvent télécharger et installer des rançongiciels sur votre système. D'autres méthodes incluent le téléchargement de logiciels à partir de sites Web non fiables, le clic sur des publicités malveillantes et l'utilisation de réseaux Wi-Fi non sécurisés. De plus, les rançongiciels peuvent se propager via des supports amovibles tels que des clés USB ou des disques durs externes s'ils ne sont pas correctement analysés à la recherche de logiciels malveillants avant d'être utilisés. Il est important d'être conscient de ces menaces et de prendre des mesures pour vous en protéger en utilisant un programme antivirus fiable, en évitant les courriels et les sites Web suspects et en gardant tous les logiciels à jour.

Pouvez-vous restaurer vos fichiers si vous supprimez le rançongiciel ZFX ?

Il est possible de restaurer vos fichiers si vous supprimez le rançongiciel ZFX, mais cela n'est pas garanti. Si vous avez une sauvegarde de vos données, vous pouvez l'utiliser pour restaurer vos fichiers. Cependant, si vous n'avez pas de sauvegarde ou si la sauvegarde ne contient pas toutes vos données, il peut être difficile de récupérer les fichiers cryptés. Dans certains cas, les experts en sécurité peuvent être en mesure de déchiffrer les fichiers à l'aide d'outils et de techniques spécifiques.

De plus, certaines variantes de rançongiciels sont connues pour avoir des failles dans leurs algorithmes de cryptage qui peuvent permettre aux victimes de récupérer leurs données sans payer la rançon. Il est important de noter que la tentative de l'une de ces méthodes ne doit être effectuée que par des professionnels expérimentés, car elles peuvent potentiellement causer des dommages supplémentaires ou entraîner une perte de données permanente.