Zxc Ransomware verrouillera vos fichiers

Au cours d'une enquête sur de nouveaux échantillons de logiciels malveillants, nos chercheurs ont découvert le ransomware Zxc, qui est un type de programme malveillant appartenant à la famille des ransomwares VoidCrypt.

Après avoir exécuté un échantillon Zxc sur une machine de test, il a crypté les fichiers et modifié leurs noms de fichiers en ajoutant un identifiant unique attribué à la victime, l'adresse e-mail des cybercriminels et une extension ".zxc" au nom de fichier d'origine. Par exemple, un fichier nommé "1.jpg" apparaîtrait comme "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".

Une fois le processus de cryptage terminé, le rançongiciel a créé des notes de rançon sous la forme d'une fenêtre contextuelle ("Decryption-Guide.HTA") et d'un fichier texte ("Decryption-Guide.txt"). Ces notes de rançon informaient les victimes que leurs fichiers étaient cryptés et fournissaient des instructions sur la façon de contacter les attaquants pour décrypter leurs données affectées. Cependant, payer les cybercriminels était nécessaire pour le décryptage. Les notes avertissaient que la modification des fichiers cryptés en les renommant, en utilisant des outils de décryptage tiers ou en réinstallant le système d'exploitation entraînerait une perte de données permanente.

Zxc utilise la note de rançon standard VoidCrypt

Le texte intégral de la note de rançon Zxc se lit comme suit :

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com

Comment pouvez-vous protéger votre système contre les ransomwares comme Zxc ?

Il existe plusieurs mesures que vous pouvez prendre pour protéger votre système contre les rançongiciels tels que Zxc :

  • Gardez votre système et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité.
  • Utilisez des logiciels antivirus et anti-malware et tenez-les à jour.
  • Soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes.
  • Sauvegardez régulièrement vos données et stockez-les sur un disque dur externe ou un stockage cloud.
  • Utilisez des mots de passe forts et uniques et activez l'authentification à deux facteurs pour plus de sécurité.
  • Méfiez-vous des fenêtres contextuelles inattendues ou des demandes d'accès à votre système et ne téléchargez que des logiciels provenant de sources fiables.

En suivant ces étapes, vous pouvez réduire votre risque d'être victime d'attaques de rançongiciels comme Zxc et protéger votre système et vos données contre les dommages.

Par Zaib
March 9, 2023
Ransomware
Français
March 9, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.