Cos'è ZFX ransomware?

ZFX è un tipo di software dannoso noto come ransomware, che crittografa i file e modifica i nomi dei file.

Aggiunge una stringa di caratteri casuali, un indirizzo e-mail (CryptedData@tfwno.gf) e l'estensione ".ZFX" ai nomi dei file. Ciò significa che un file originariamente chiamato "image.jpg" si trasformerà in "image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" dopo la crittografia. ZFX fa parte della famiglia di ransomware Makop.

Quando ZFX infetta un computer, cambia lo sfondo del desktop e rilascia una nota di riscatto chiamata "+README-WARNING+.txt". Questa nota informa le vittime che i loro file sono stati crittografati ed è richiesto il pagamento per recuperarli. Gli aggressori si offrono di decrittografare gratuitamente due piccoli file per valutare la possibilità di restituire tutti i dati.

La nota di riscatto afferma inoltre che solo gli aggressori possiedono la chiave privata necessaria per la decrittazione e istruisce le vittime a contattarli tramite e-mail o ID chat Tox. Mette in guardia contro il tentativo di modificare i file crittografati in quanto ciò potrebbe portare alla perdita di dati.

È importante che gli utenti siano consapevoli di questa minaccia in modo che possano adottare misure per proteggere i propri dati dagli attacchi ransomware.

Il ransomware ZFX richiede all'interno della nota di riscatto

La nota di riscatto generata dal ransomware ZFX recita come segue:

::: Ehi :::

Piccole domande frequenti:

.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati. La struttura del file non è stata influenzata, abbiamo fatto del nostro meglio per evitare che ciò accadesse.

.2.
D: Come recuperare i file?
R: Se vuoi decifrare i tuoi file, dovrai pagarci.

.3.
D: E le garanzie?
R: Sono solo affari. Non siamo assolutamente interessati a te e alle tue transazioni, se non per profitto. Se non adempiamo al nostro lavoro e ai nostri obblighi, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituzione dei file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc… non database!) e dimensioni ridotte (max 1 mb), provvederemo a decifrarli e te li rispediremo . Questa è la nostra garanzia.

.4.
D: Come contattarti?
R: Puoi scriverci alle nostre caselle di posta: CryptedData@tfwno.gf

.5.
D: Come avverrà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento, ti invieremo il nostro programma di decodifica scanner e le istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collabori con il nostro servizio, non ci importa. Ma perderai tempo e dati perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
NON tentare di modificare i file crittografati da soli!
Se provi a utilizzare software di terze parti per recuperare i tuoi dati o soluzioni antivirus, esegui il backup di tutti i file crittografati!
Eventuali modifiche ai file crittografati possono causare danni alla chiave privata e, di conseguenza, la perdita di tutti i dati.

Nota:
::::::SE NON TI RISPONDIAMO VIA MAIL ENTRO 24 ORE::::::
Contatto di ricambio per la comunicazione:
Se non abbiamo risposto alla tua email entro 24 ore, puoi contattarci tramite il messenger gratuito qTox
Scarica dal link hxxps://tox.chat/download.html
Quindi vai a qTox a 64 bit
dopo aver scaricato il programma, installalo e fai una breve registrazione.
Il nostro documento tossicologico

In che modo ransomware come ZFX può entrare nel tuo computer?

Ransomware come ZFX può entrare nel tuo computer con vari mezzi. Uno dei modi più comuni è tramite e-mail o collegamenti dannosi. Queste e-mail possono sembrare provenienti da fonti legittime, ma contengono allegati o collegamenti dannosi che possono scaricare e installare ransomware sul tuo sistema. Altri metodi includono il download di software da siti Web non affidabili, il clic su annunci dannosi e l'utilizzo di reti Wi-Fi non protette. Inoltre, il ransomware può diffondersi attraverso supporti rimovibili come unità USB o dischi rigidi esterni se non vengono scansionati correttamente alla ricerca di malware prima di essere utilizzati. È importante essere consapevoli di queste minacce e adottare misure per proteggersi da esse utilizzando un programma antivirus affidabile, evitando e-mail e siti Web sospetti e mantenendo aggiornato tutto il software.

Puoi ripristinare i tuoi file se rimuovi il ransomware ZFX?

È possibile ripristinare i file se si rimuove il ransomware ZFX, tuttavia non è garantito. Se disponi di un backup dei dati, puoi utilizzarlo per ripristinare i file. Tuttavia, se non si dispone di un backup o il backup non contiene tutti i dati, potrebbe essere difficile ripristinare i file crittografati. In alcuni casi, gli esperti di sicurezza potrebbero essere in grado di decrittografare i file utilizzando strumenti e tecniche specifici.

Inoltre, è noto che alcune varianti di ransomware presentano difetti nei loro algoritmi di crittografia che possono consentire alle vittime di recuperare i propri dati senza pagare il riscatto. È importante notare che il tentativo di uno qualsiasi di questi metodi dovrebbe essere eseguito solo da professionisti esperti in quanto possono potenzialmente causare ulteriori danni o portare alla perdita permanente dei dati.

Entro il Zaib
January 31, 2023
Ransomware
Italiano
January 31, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.