Zxc Ransomware verrouillera vos fichiers
Au cours d'une enquête sur de nouveaux échantillons de logiciels malveillants, nos chercheurs ont découvert le ransomware Zxc, qui est un type de programme malveillant appartenant à la famille des ransomwares VoidCrypt.
Après avoir exécuté un échantillon Zxc sur une machine de test, il a crypté les fichiers et modifié leurs noms de fichiers en ajoutant un identifiant unique attribué à la victime, l'adresse e-mail des cybercriminels et une extension ".zxc" au nom de fichier d'origine. Par exemple, un fichier nommé "1.jpg" apparaîtrait comme "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".
Une fois le processus de cryptage terminé, le rançongiciel a créé des notes de rançon sous la forme d'une fenêtre contextuelle ("Decryption-Guide.HTA") et d'un fichier texte ("Decryption-Guide.txt"). Ces notes de rançon informaient les victimes que leurs fichiers étaient cryptés et fournissaient des instructions sur la façon de contacter les attaquants pour décrypter leurs données affectées. Cependant, payer les cybercriminels était nécessaire pour le décryptage. Les notes avertissaient que la modification des fichiers cryptés en les renommant, en utilisant des outils de décryptage tiers ou en réinstallant le système d'exploitation entraînerait une perte de données permanente.
Zxc utilise la note de rançon standard VoidCrypt
Le texte intégral de la note de rançon Zxc se lit comme suit :
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
Comment pouvez-vous protéger votre système contre les ransomwares comme Zxc ?
Il existe plusieurs mesures que vous pouvez prendre pour protéger votre système contre les rançongiciels tels que Zxc :
- Gardez votre système et vos logiciels à jour avec les derniers correctifs et mises à jour de sécurité.
- Utilisez des logiciels antivirus et anti-malware et tenez-les à jour.
- Soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes.
- Sauvegardez régulièrement vos données et stockez-les sur un disque dur externe ou un stockage cloud.
- Utilisez des mots de passe forts et uniques et activez l'authentification à deux facteurs pour plus de sécurité.
- Méfiez-vous des fenêtres contextuelles inattendues ou des demandes d'accès à votre système et ne téléchargez que des logiciels provenant de sources fiables.
En suivant ces étapes, vous pouvez réduire votre risque d'être victime d'attaques de rançongiciels comme Zxc et protéger votre système et vos données contre les dommages.