Mi az a ZFX Ransomware?

A ZFX egy ransomware néven ismert rosszindulatú szoftver, amely titkosítja a fájlokat és módosítja a fájlneveket.

A fájlnevekhez egy véletlenszerű karaktersorozatot, egy e-mail címet (CryptedData@tfwno.gf) és a ".ZFX" kiterjesztést fűzi. Ez azt jelenti, hogy az eredetileg "image.jpg" nevű fájlból "image.jpg[2AF20FA3].[CryptedData@tfwno.gf].ZFX" lesz a titkosítás után. A ZFX a Makop ransomware család része.

Amikor a ZFX megfertőz egy számítógépet, megváltoztatja az asztal háttérképét, és eldob egy „+README-WARNING+.txt” nevű váltságdíjat. Ez a megjegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és fizetésre van szükség a visszaállításukhoz. A támadók felajánlják két kis fájl ingyenes visszafejtését, hogy felmérjék az összes adat visszaküldésének lehetőségét.

A váltságdíj feljegyzésében az is szerepel, hogy csak a támadók rendelkeznek a visszafejtéshez szükséges privát kulccsal, és arra utasítja az áldozatokat, hogy e-mailben vagy Tox chat ID-n keresztül lépjenek kapcsolatba velük. Figyelmeztet a titkosított fájlok módosítására, mivel ez adatvesztéshez vezethet.

Fontos, hogy a felhasználók tisztában legyenek ezzel a fenyegetéssel, hogy lépéseket tegyenek adataik védelme érdekében a ransomware támadásokkal szemben.

A ZFX ransomware követeli a váltságdíj-jegyzetben

A ZFX ransomware által generált váltságdíj a következőképpen szól:

::: Hé :::

Kis GYIK:

.1.
K: Mi folyik itt?
V: A fájljai titkosítva vannak. A fájl szerkezetét ez nem befolyásolta, mindent megtettünk, hogy ez ne forduljon elő.

.2.
K: Hogyan lehet visszaállítani a fájlokat?
V: Ha vissza szeretné fejteni a fájljait, fizetnie kell nekünk.

.3.
K: Mi a helyzet a garanciákkal?
V: Ez csak üzlet. Egyáltalán nem érdekel minket Ön és az Ön tranzakciói, kivéve a profitot. Ha nem teszünk eleget munkánknak és kötelezettségeinknek, senki sem fog velünk együttműködni. Nem a mi érdekünk.
A fájlok visszaküldésének lehetőségének ellenőrzésére küldhet nekünk tetszőleges 2 fájlt SIMPLE kiterjesztéssel (jpg, xls, doc stb… nem adatbázis!) és kis méretű (maximum 1 mb), ezeket visszafejtjük és visszaküldjük Önnek. . Ez a mi garanciánk.

.4.
K: Hogyan lehet kapcsolatba lépni Önnel?
V: Írhat nekünk postafiókunkba: CryptedData@tfwno.gf

.5.
K: Hogyan történik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek szkenner-dekódoló programunkat és részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.

.6.
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem működik együtt szolgáltatásunkkal - ez számunkra nem számít. De elveszíti az idejét és az adatait, mert csak mi rendelkezünk a magánkulccsal. A gyakorlatban az idő sokkal értékesebb, mint a pénz.

:::ÓVAKODIK:::
NE próbálja meg saját maga módosítani a titkosított fájlokat!
Ha harmadik féltől származó szoftvert próbál használni adatai helyreállításához vagy víruskereső megoldásokat, készítsen biztonsági másolatot az összes titkosított fájlról!
A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését eredményezheti.

Jegyzet:
::::::HA NEM VÁLASZOLUNK 24 ÓRÁN BELÜL::::::
Tartalék kapcsolattartó a kommunikációhoz:
Ha 24 órán belül nem válaszolunk e-mailjére, felveheti velünk a kapcsolatot az ingyenes qTox messengeren keresztül.
Töltse le a hxxps://tox.chat/download.html linkről
Következő lépés a qTox 64 bites
a program letöltése után telepítse és menjen át egy rövid regisztráción.
Toxazonosítónk

Hogyan kerülhetnek a zsarolóvírusok, mint a ZFX a számítógépébe?

A zsarolóvírusok, mint például a ZFX, különféle módon bejuthatnak a számítógépébe. Az egyik leggyakoribb módszer a rosszindulatú e-mailek vagy linkek. Úgy tűnhet, hogy ezek az e-mailek legitim forrásból származnak, de rosszindulatú mellékleteket vagy linkeket tartalmaznak, amelyek letölthetik és telepíthetik a zsarolóprogramokat a rendszerére. Egyéb módszerek közé tartozik a szoftverek letöltése megbízhatatlan webhelyekről, a rosszindulatú hirdetésekre való kattintás és a nem biztonságos Wi-Fi hálózatok használata. Ezenkívül a zsarolóprogramok cserélhető adathordozókon, például USB-meghajtókon vagy külső merevlemezeken keresztül is terjedhetnek, ha használat előtt nem vizsgálják meg őket megfelelően rosszindulatú programok szempontjából. Fontos, hogy tisztában legyen ezekkel a fenyegetésekkel, és tegyen lépéseket, hogy megvédje magát ellenük megbízható vírusirtó program használatával, elkerülje a gyanús e-maileket és webhelyeket, és minden szoftvert naprakészen tartson.

Visszaállíthatja a fájljait, ha eltávolítja a ZFX ransomware-t?

Lehetőség van a fájlok visszaállítására, ha eltávolítja a ZFX ransomware-t, de ez nem garantált. Ha van biztonsági másolata az adatokról, akkor ezzel visszaállíthatja fájljait. Ha azonban nem rendelkezik biztonsági másolattal, vagy a biztonsági másolat nem tartalmazza az összes adatot, akkor nehéz lehet a titkosított fájlok helyreállítása. Egyes esetekben a biztonsági szakértők bizonyos eszközök és technikák segítségével visszafejthetik a fájlokat.

Ezenkívül bizonyos ransomware-változatok titkosítási algoritmusai hibásak, amelyek lehetővé teszik az áldozatok számára, hogy a váltságdíj megfizetése nélkül visszaszerezzék adataikat. Fontos megjegyezni, hogy ezen módszerek bármelyikét csak tapasztalt szakemberek végezhetik, mivel ezek további károkat okozhatnak, vagy végleges adatvesztéshez vezethetnek.

Zaib -Ig
January 31, 2023
Ransomware
Magyar
January 31, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.