Ismerje meg a Dharma család egy másik kiegészítését: Ztax Ransomware

A zsarolóvírus-támadások a kiberbűnözés egyik legrombolóbb formájává váltak, egyéneket és szervezeteket egyaránt megcélozva. A Ztax Ransomware a hírhedt Dharma ransomware család része. Míg a ransomware általában arra törekszik, hogy az áldozatokat adatai titkosításával zsarolja ki, a Ztax saját egyedi jellemzőit mutatja be, amelyek különösen aggasztóvá teszik.

Mi az a Ztax Ransomware?

A Ztax Ransomware egy adattitkosító fenyegetés, amely kizárja az áldozatokat a fájljaikból, és fizetést követel a kiadásukért. Ez a zsarolóprogram, akárcsak a Dharma család többi tagja, saját kiterjesztést ad a titkosított fájlokhoz. A fertőzött fájlokat egyedi áldozatazonosítóval, támadó által vezérelt e-mail címmel és ".Ztax" kiterjesztéssel nevezik át. Például egy "photo.jpg" nevű fájl a következőre módosul: "photo.jpg.id-12345.[taxz@cock.li].Ztax", így a visszafejtés nélkül használhatatlanná válik.

Miután a Ztax befejezte a titkosítási folyamatot, váltságdíj-jegyzeteket dob az áldozat gépére. Ezek a megjegyzések felugró ablakokban és „manual.txt” nevű szövegfájlokban is megjelennek, amelyek az asztalon és az összes titkosított mappában találhatók. A váltságdíjról szóló feljegyzés viszonylag rövid, és arra utasítja az áldozatokat, hogy küldjenek e-mailt a támadónak az adataik visszaállításának további lépéseiről.

Íme, mit ír a váltságdíj-levél:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

A váltságdíj-igények és a titkosítási folyamat

Sok máshoz hasonlóan a Ztax Ransomware is Bitcoin-ban kér fizetést a fájlok visszafejtéséhez. Az áldozatoknak azt mondják, hogy tesztelhetik a visszafejtési folyamatot úgy, hogy legfeljebb három fájlt küldenek a támadónak, biztosítva ezzel, hogy a váltságdíj kifizetése működhet. A támadók azonban figyelmeztetnek arra, hogy ne használjanak harmadik féltől származó eszközöket vagy ne próbálják meg módosítani a titkosított fájlokat, ezzel fenyegetve az adatok további károsodását.

A Ztax és más Dharma ransomware változatok egyik figyelemre méltó jellemzője, hogy nem titkosítják a kritikus rendszerfájlokat, ami azt jelenti, hogy az eszköz a támadás után is működőképes marad. Ez megkülönbözteti néhány más zsarolóvírus-típustól, amelyek teljesen ellehetetleníthetik a rendszert. Ez azonban nem csökkenti a támadás hatását, mivel a személyes vagy üzleti vonatkozású fájlokhoz való hozzáférés elvesztése pusztító hatású lehet.

Hogyan terjed és marad fenn a Ztax Ransomware?

A Ztax Ransomware más Dharma-változatokhoz hasonlóan gyakran a Remote Desktop Protocol (RDP) szolgáltatások sebezhetőségein keresztül terjed. A támadók általában brute force módszereket alkalmaznak, hogy hozzáférjenek a rosszul védett rendszerekhez. Miután bejutottak, letiltják a tűzfalakat, és elindítják a ransomware támadást. Az adathalászat és a közösségi manipuláció szintén gyakori fertőzési módszerek, és az e-mailekben található rosszindulatú mellékletek vagy hivatkozások az elsődleges kézbesítési mechanizmusok.

Az eszköz megfertőzése után a Ztax a rendszeren belüli meghatározott helyekre, például a %LOCALAPPDATA% elérési útra másolásával biztosítja a fennmaradást. Ezenkívül regisztrál bizonyos Run billentyűkkel, lehetővé téve, hogy minden újraindítás után automatikusan elinduljon. Ez a kitartás biztosítja, hogy a ransomware továbbra is hatással legyen a rendszerre, amíg el nem távolítják.

Mit akar a Ztax Ransomware

Mint minden ransomware, a Ztax ransomware elsődleges célja az anyagi haszonszerzés. Bitcoinban követeli a fizetést, a kiberbűnözők által kedvelt kriptovalutát viszonylagos névtelensége miatt. A váltságdíj kifizetése azonban nem garantálja a fájl helyreállítását. Sok esetben az áldozatok soha nem kapják meg a visszafejtési kulcsokat vagy szoftvereket, még akkor sem, ha teljesítették a támadók követeléseit.

A Ztax váltságdíj-jegyzete hangsúlyozza a fájlok visszaállításának harmadik féltől származó eszközökkel történő megkísérlésének kockázatát, vagy külső szolgáltatásoktól való segítségkérés kockázatát. Ez egy ijesztgetési taktika, amelyet gyakran alkalmaznak az áldozatok fizetésre kényszerítésére, bár a felépülés korántsem biztos.

A Ztax Ransomware megelőzése és helyreállítása

Miután a Ztax Ransomware megfertőzte a rendszert és titkosította a fájlokat, az eltávolítása nem fogja visszaállítani a veszélyeztetett adatokat. A fájlok helyreállításának egyetlen megbízható módja a fertőzés előtt létrehozott és biztonságos, leválasztott helyen tárolt biztonsági másolatok használata. Sajnos a Ztax törli a Volume Shadow Copies-t is – ez egy automatikus biztonsági mentési funkció egyes rendszerekben –, ezzel kiküszöbölve ezt, mint lehetséges helyreállítási módszert.

Az ilyen támadások megelőzése érdekében a felhasználóknak és szervezeteknek szigorú biztonsági gyakorlatokat kell fenntartaniuk. Ez magában foglalja a fontos adatok biztonsági mentését több biztonságos helyen, például távoli szervereken és külső tárolóeszközökön. Ezenkívül a megbízható hitelesítő adatok kezelése és a biztonsági szoftverek rendszeres frissítése segíthet csökkenteni a zsarolóprogramok áldozatává válásának kockázatát.

A Ztax Ransomware Attack tanulságai

A Ztax Ransomware egy újabb emlékeztető a proaktív kiberbiztonsági intézkedések fontosságára. Az a képessége, hogy titkosítja a fájlokat anélkül, hogy a rendszer működésképtelenné válna, kevésbé tűnik súlyosnak, de az általa okozott károk hosszan tartóak és pénzügyileg megbénítóak lehetnek. A Dharma ransomware család folyamatosan fejlődik, kihasználva a sebezhető rendszereket és a gyanútlan felhasználókat.

Mindenki számára az éberség a kulcs a zsarolóvírusok, például a Ztax elleni védekezéshez. A gyanús letöltések elkerülése, az erős jelszószabályok alkalmazása és az RDP-szolgáltatások biztonságossá tétele jelentősen csökkentheti a támadások kockázatát. És ami a legfontosabb, a naprakész biztonsági mentések biztosítják, hogy még ha zsarolóprogramok támadnának is, a helyreállítás lehetséges anélkül, hogy a kiberbűnözők kezébe kellene fizetni.

Willa -Ig
October 22, 2024
Ransomware
Magyar
October 22, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.