Zxc Ransomware vergrendelt uw bestanden

Tijdens een onderzoek naar nieuwe voorbeelden van malware kwamen onze onderzoekers de Zxc-ransomware tegen, een soort kwaadaardig programma dat behoort tot de familie van de VoidCrypt-ransomware.

Nadat een Zxc-voorbeeld op een testmachine was uitgevoerd, versleutelde het bestanden en wijzigde het hun bestandsnamen door een unieke ID toe te voegen die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".zxc"-extensie aan de oorspronkelijke bestandsnaam. Een bestand met de naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".

Zodra het coderingsproces was voltooid, creëerde de ransomware losgeldnota's in de vorm van een pop-upvenster ("Decryption-Guide.HTA") en een tekstbestand ("Decryption-Guide.txt"). Deze losgeldbriefjes informeerden de slachtoffers dat hun bestanden versleuteld waren en bevatten instructies over hoe ze contact konden opnemen met de aanvallers om hun getroffen gegevens te ontsleutelen. Voor de decodering was echter het betalen van de cybercriminelen vereist. De notities waarschuwden dat het wijzigen van de gecodeerde bestanden door ze te hernoemen, het gebruik van decoderingstools van derden of het opnieuw installeren van het besturingssysteem zou leiden tot permanent gegevensverlies.

Zxc gebruikt standaard VoidCrypt-losgeldnota

De volledige tekst van de Zxc-losgeldbrief luidt als volgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com

Hoe kunt u uw systeem beschermen tegen ransomware zoals Zxc?

Er zijn verschillende maatregelen die u kunt nemen om uw systeem te beschermen tegen ransomware zoals Zxc:

  • Houd uw systeem en software up-to-date met de nieuwste beveiligingspatches en updates.
  • Gebruik antivirus- en antimalwaresoftware en houd deze up-to-date.
  • Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen.
  • Maak regelmatig een back-up van uw gegevens en bewaar deze op een externe harde schijf of cloudopslag.
  • Gebruik sterke en unieke wachtwoorden en schakel tweefactorauthenticatie in voor extra veiligheid.
  • Pas op voor onverwachte pop-ups of verzoeken om toegang tot uw systeem en download alleen software van vertrouwde bronnen.

Door deze stappen te volgen, kunt u het risico verkleinen dat u het slachtoffer wordt van ransomware-aanvallen zoals Zxc, en uw systeem en gegevens beschermen tegen schade.

Tegen Zaib
March 9, 2023
Ransomware
Nederlands
March 9, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.