Zxc ランサムウェアはファイルをロックします

新しいマルウェア サンプルの調査中に、当社の研究者は、VoidCrypt ランサムウェア ファミリーに属する悪意のあるプログラムの一種である Zxc ランサムウェアに遭遇しました。

テスト マシンで Zxc サンプルを実行した後、ファイルを暗号化し、被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および「.zxc」拡張子を元のファイル名に追加してファイル名を変更しました。たとえば、「1.jpg」という名前のファイルは、「1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc」と表示されます。

暗号化プロセスが完了すると、ランサムウェアはポップアップ ウィンドウ (「Decryption-Guide.HTA」) とテキスト ファイル (「Decryption-Guide.txt」) の形式で身代金メモを作成しました。これらの身代金メモは、ファイルが暗号化されていることを被害者に通知し、攻撃者に連絡して影響を受けたデータを復号化する方法を示しています。ただし、解読にはサイバー犯罪者への支払いが必要でした。メモは、暗号化されたファイルの名前を変更したり、サードパーティの復号化ツールを使用したり、オペレーティング システムを再インストールしたりして、暗号化されたファイルを変更すると、データが永久に失われることになると警告しています。

Zxc は標準の VoidCrypt 身代金メモを使用

Zxc 身代金メモの全文は次のとおりです。

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com

Zxc のようなランサムウェアからシステムを保護するにはどうすればよいですか?

Zxc のようなランサムウェアからシステムを保護するために実行できる対策がいくつかあります。

• 最新のセキュリティ パッチと更新プログラムを使用して、システムとソフトウェアを最新の状態に保ちます。
• ウイルス対策およびマルウェア対策ソフトウェアを使用し、最新の状態に保ちます。
• 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明または疑わしい送信元からのものに注意してください。
• データを定期的にバックアップし、外付けハード ドライブまたはクラウド ストレージに保存します。
• 強力で一意のパスワードを使用し、セキュリティを強化するために 2 要素認証を有効にします。
• 予期しないポップアップやシステムへのアクセス要求に注意し、信頼できるソースからのみソフトウェアをダウンロードしてください。

これらの手順に従うことで、Zxc などのランサムウェア攻撃の犠牲になるリスクを軽減し、システムとデータを被害から保護することができます。