Zxc Ransomware vergrendelt uw bestanden
Tijdens een onderzoek naar nieuwe voorbeelden van malware kwamen onze onderzoekers de Zxc-ransomware tegen, een soort kwaadaardig programma dat behoort tot de familie van de VoidCrypt-ransomware.
Nadat een Zxc-voorbeeld op een testmachine was uitgevoerd, versleutelde het bestanden en wijzigde het hun bestandsnamen door een unieke ID toe te voegen die was toegewezen aan het slachtoffer, het e-mailadres van de cybercriminelen en een ".zxc"-extensie aan de oorspronkelijke bestandsnaam. Een bestand met de naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".
Zodra het coderingsproces was voltooid, creëerde de ransomware losgeldnota's in de vorm van een pop-upvenster ("Decryption-Guide.HTA") en een tekstbestand ("Decryption-Guide.txt"). Deze losgeldbriefjes informeerden de slachtoffers dat hun bestanden versleuteld waren en bevatten instructies over hoe ze contact konden opnemen met de aanvallers om hun getroffen gegevens te ontsleutelen. Voor de decodering was echter het betalen van de cybercriminelen vereist. De notities waarschuwden dat het wijzigen van de gecodeerde bestanden door ze te hernoemen, het gebruik van decoderingstools van derden of het opnieuw installeren van het besturingssysteem zou leiden tot permanent gegevensverlies.
Zxc gebruikt standaard VoidCrypt-losgeldnota
De volledige tekst van de Zxc-losgeldbrief luidt als volgt:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
Hoe kunt u uw systeem beschermen tegen ransomware zoals Zxc?
Er zijn verschillende maatregelen die u kunt nemen om uw systeem te beschermen tegen ransomware zoals Zxc:
- Houd uw systeem en software up-to-date met de nieuwste beveiligingspatches en updates.
- Gebruik antivirus- en antimalwaresoftware en houd deze up-to-date.
- Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen.
- Maak regelmatig een back-up van uw gegevens en bewaar deze op een externe harde schijf of cloudopslag.
- Gebruik sterke en unieke wachtwoorden en schakel tweefactorauthenticatie in voor extra veiligheid.
- Pas op voor onverwachte pop-ups of verzoeken om toegang tot uw systeem en download alleen software van vertrouwde bronnen.
Door deze stappen te volgen, kunt u het risico verkleinen dat u het slachtoffer wordt van ransomware-aanvallen zoals Zxc, en uw systeem en gegevens beschermen tegen schade.