Kas yra ZFX Ransomware?

ZFX yra kenkėjiškos programinės įrangos tipas, žinomas kaip išpirkos reikalaujanti programinė įranga, kuri užšifruoja failus ir modifikuoja jų pavadinimus.

Ji prie failų pavadinimų prideda atsitiktinių simbolių eilutę, el. pašto adresą (CryptedData@tfwno.gf) ir plėtinį „.ZFX“. Tai reiškia, kad failas, iš pradžių pavadintas „image.jpg“, po šifravimo pavirs į „image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX“. ZFX yra Makop ransomware šeimos dalis.

Kai ZFX užkrečia kompiuterį, jis pakeičia darbalaukio ekrano užsklandą ir numeta išpirkos raštelį, pavadintą „+README-WARNING+.txt“. Ši pastaba informuoja aukas, kad jų failai buvo užšifruoti, o norint juos atkurti, reikia sumokėti. Užpuolikai siūlo nemokamai iššifruoti du nedidelius failus, kad įvertintų galimybę grąžinti visus duomenis.

Išpirkos rašte taip pat teigiama, kad tik užpuolikai turi privatų raktą, reikalingą iššifravimui, ir nurodo aukoms susisiekti su jais el. paštu arba Tox pokalbių ID. Jis įspėja nebandyti keisti šifruotų failų, nes tai gali sukelti duomenų praradimą.

Svarbu, kad vartotojai žinotų apie šią grėsmę, kad galėtų imtis veiksmų, kad apsaugotų savo duomenis nuo išpirkos reikalaujančių atakų.

ZFX išpirkos reikalaujanti programa reikalauja išpirkos raštelio viduje

ZFX išpirkos reikalaujančios programinės įrangos sugeneruotas išpirkos raštas skamba taip:

::: Sveiki :::

Maži DUK:

.1.
K: Kas vyksta?
A: Jūsų failai buvo užšifruoti. Failų struktūrai įtakos neturėjo, mes padarėme viską, kad taip nenutiktų.

.2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mums sumokėti.

.3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mes visiškai nesidomime jumis ir jūsų sandoriais, išskyrus pelną. Jei nevykdysime savo darbų ir įsipareigojimų, niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti failų grąžinimo galimybę, galite atsiųsti mums bet kokius 2 failus su SIMPLE plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 1 mb), mes juos iššifruosime ir atsiųsime atgal jums. . Tai mūsų garantija.

.4.
K: Kaip su jumis susisiekti?
A: Galite rašyti mums į mūsų pašto dėžutes: CryptedData@tfwno.gf

.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime skaitytuvo-dekoderio programą ir išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.

.6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiaujate su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. Praktiškai laikas yra daug vertingesnis už pinigus.

:::SAUGOTIS:::
NEbandykite patys keisti šifruotų failų!
Jei bandote naudoti trečiosios šalies programinę įrangą duomenims atkurti arba antivirusinius sprendimus – sukurkite visų užšifruotų failų atsargines kopijas!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.

Pastaba:
::::::JEI MES JUMS NEATSAKYME PAŠTU PER 24 VALANDAS::::::
Atsarginis kontaktas bendravimui:
Jei neatsakėme į jūsų el. laišką per 24 valandas, galite susisiekti su mumis per nemokamą messenger qTox
Atsisiųskite iš nuorodos hxxps://tox.chat/download.html
Tada eikite į qTox 64 bitų
atsisiuntę programą įdiekite ją ir atlikite trumpą registraciją.
Mūsų Tox ID

Kaip išpirkos reikalaujančios programos, tokios kaip ZFX, gali patekti į jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip ZFX, gali patekti į jūsų kompiuterį įvairiomis priemonėmis. Vienas iš labiausiai paplitusių būdų yra kenkėjiški el. laiškai ar nuorodos. Šie el. laiškai gali pasirodyti iš teisėtų šaltinių, tačiau juose yra kenkėjiškų priedų arba nuorodų, kurios gali atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą jūsų sistemoje. Kiti metodai apima programinės įrangos atsisiuntimą iš nepatikimų svetainių, kenkėjiškų skelbimų spustelėjimą ir nesaugių „Wi-Fi“ tinklų naudojimą. Be to, išpirkos reikalaujančios programos gali plisti per keičiamąsias laikmenas, pvz., USB diskus arba išorinius standžiuosius diskus, jei prieš naudojant jos nėra tinkamai nuskaitomos, ar nėra kenkėjiškų programų. Svarbu žinoti apie šias grėsmes ir imtis veiksmų, kad apsisaugotumėte nuo jų, naudojant patikimą antivirusinę programą, vengiant įtartinų el. laiškų ir svetainių bei nuolat atnaujinant visą programinę įrangą.

Ar galite atkurti failus, jei pašalinsite ZFX išpirkos reikalaujančią programinę įrangą?

Jei pašalinsite ZFX išpirkos reikalaujančią programinę įrangą, failus galima atkurti, tačiau tai negarantuojama. Jei turite atsarginę duomenų kopiją, galite ją naudoti failams atkurti. Tačiau jei neturite atsarginės kopijos arba atsarginėje kopijoje nėra visų jūsų duomenų, gali būti sunku atkurti užšifruotus failus. Kai kuriais atvejais saugos ekspertai gali iššifruoti failus naudodami tam tikrus įrankius ir metodus.

Be to, buvo žinoma, kad kai kurių išpirkos reikalaujančių programų variantų šifravimo algoritmai turi trūkumų, dėl kurių aukos gali atkurti savo duomenis nemokant išpirkos. Svarbu pažymėti, kad bet kurį iš šių metodų turėtų atlikti tik patyrę specialistai, nes jie gali dar labiau pakenkti arba visam laikui prarasti duomenis.

Iki Zaib m
January 31, 2023
Ransomware
Lietuvių
January 31, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.