„Zxc Ransomware“ užrakins jūsų failus
Tirdami naujus kenkėjiškų programų pavyzdžius, mūsų tyrėjai aptiko „Zxc“ išpirkos reikalaujančią programinę įrangą, kuri yra kenkėjiškų programų rūšis, priklausanti „VoidCrypt“ išpirkos programų šeimai.
Paleidęs Zxc pavyzdį bandomajame įrenginyje, jis užšifravo failus ir pakeitė jų pavadinimus, prie pradinio failo pavadinimo pridėdamas unikalų ID, priskirtą aukai, kibernetinių nusikaltėlių el. pašto adresą ir plėtinį „.zxc“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų rodomas kaip „1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc“.
Kai šifravimo procesas buvo baigtas, išpirkos reikalaujančios programos sukūrė išpirkos užrašus iššokančiojo lango („Decryption-Guide.HTA“) ir tekstinio failo („Decryption-Guide.txt“) pavidalu. Šie išpirkos raštai informavo aukas, kad jų failai buvo užšifruoti, ir buvo pateiktos instrukcijos, kaip susisiekti su užpuolikais, kad iššifruotų paveiktus duomenis. Tačiau už iššifravimą reikėjo sumokėti kibernetiniams nusikaltėliams. Užrašuose buvo įspėta, kad pakeitus šifruotus failus juos pervardijant, naudojant trečiųjų šalių iššifravimo įrankius arba iš naujo įdiegus operacinę sistemą, duomenys bus prarasti visam laikui.
„Zxc“ naudoja standartinę „VoidCrypt Ransom Note“.
Visas Zxc išpirkos rašto tekstas skamba taip:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
Kaip galite apsaugoti savo sistemą nuo Ransomware, pavyzdžiui, Zxc?
Yra keletas priemonių, kurių galite imtis norėdami apsaugoti savo sistemą nuo išpirkos reikalaujančių programų, tokių kaip Zxc:
- Atnaujinkite savo sistemą ir programinę įrangą naudodami naujausius saugos pataisymus ir naujinimus.
- Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat atnaujinkite jas.
- Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių.
- Reguliariai kurkite atsargines duomenų kopijas ir saugokite juos išoriniame standžiajame diske arba debesies saugykloje.
- Naudokite stiprius ir unikalius slaptažodžius ir įjunkite dviejų veiksnių autentifikavimą, kad padidintumėte saugumą.
- Būkite atsargūs dėl netikėtų iššokančiųjų langų ar prieigos prie sistemos užklausų ir atsisiųskite programinę įrangą tik iš patikimų šaltinių.
Atlikdami šiuos veiksmus galite sumažinti riziką tapti išpirkos reikalaujančių programų atakų, tokių kaip Zxc, auka ir apsaugoti savo sistemą bei duomenis nuo žalos.