Co to jest oprogramowanie ransomware ZFX?

ZFX to rodzaj złośliwego oprogramowania znanego jako ransomware, które szyfruje pliki i modyfikuje ich nazwy.

Dodaje ciąg losowych znaków, adres e-mail (CryptedData@tfwno.gf) oraz rozszerzenie ".ZFX" do nazw plików. Oznacza to, że plik pierwotnie nazwany „image.jpg” zmieni się po zaszyfrowaniu na „image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX”. ZFX jest częścią rodziny ransomware Makop.

Kiedy ZFX infekuje komputer, zmienia tapetę pulpitu i upuszcza żądanie okupu o nazwie "+README-WARNING+.txt". Ta notatka informuje ofiary, że ich pliki zostały zaszyfrowane, a ich odzyskanie wymaga zapłaty. Osoby atakujące oferują bezpłatne odszyfrowanie dwóch małych plików w celu oceny możliwości odzyskania wszystkich danych.

Żądanie okupu stwierdza również, że tylko osoby atakujące posiadają klucz prywatny potrzebny do odszyfrowania, i instruuje ofiary, aby skontaktowały się z nimi za pośrednictwem poczty elektronicznej lub identyfikatora czatu Tox. Ostrzega przed próbami modyfikowania zaszyfrowanych plików, ponieważ może to doprowadzić do utraty danych.

Ważne jest, aby użytkownicy byli świadomi tego zagrożenia, aby mogli podjąć kroki w celu ochrony swoich danych przed atakami ransomware.

Żądanie ransomware ZFX wewnątrz żądania okupu

Żądanie okupu wygenerowane przez ransomware ZFX brzmi następująco:

::: Hej :::

Małe często zadawane pytania:

.1.
P: Co się dzieje?
O: Twoje pliki zostały zaszyfrowane. Struktura plików nie została naruszona, dołożyliśmy wszelkich starań, aby temu zapobiec.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, musisz nam zapłacić.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie jesteśmy zainteresowani Tobą i Twoimi transakcjami, z wyjątkiem zysku. Jeśli nie wywiązujemy się z naszej pracy i obowiązków, nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam 2 dowolne pliki z rozszerzeniami SIMPLE (jpg, xls, doc, itp… nie bazy danych!) i małych rozmiarach (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To jest nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na nasze skrzynki pocztowe: CryptedData@tfwno.gf

5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp .: Po dokonaniu płatności prześlemy Ci nasz program skanera-dekodera i szczegółową instrukcję obsługi. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
O: Jeśli nie współpracujesz z naszym serwisem - nie ma to dla nas znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my mamy klucz prywatny. W praktyce czas jest dużo cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie modyfikować zaszyfrowanych plików!
Jeśli spróbujesz użyć oprogramowania innej firmy do odzyskania danych lub rozwiązań antywirusowych - wykonaj kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.

Uwaga:
::::::JEŚLI NIE ODPOWIEMY NA MAIL W CIĄGU 24 GODZIN::::::
Zapasowy styk do komunikacji:
Jeśli nie odpowiedzieliśmy na Twój e-mail w ciągu 24 godzin, możesz skontaktować się z nami za pośrednictwem bezpłatnego komunikatora qTox
Pobierz z linku hxxps://tox.chat/download.html
Następnie przejdź do qTox 64-bit
po pobraniu programu zainstaluj go i przeprowadź krótką rejestrację.
Nasz identyfikator Tox

W jaki sposób oprogramowanie ransomware, takie jak ZFX, może dostać się do twojego komputera?

Ransomware, takie jak ZFX, może dostać się do twojego komputera na różne sposoby. Jednym z najczęstszych sposobów są złośliwe wiadomości e-mail lub łącza. Te e-maile mogą wyglądać na pochodzące z legalnych źródeł, ale zawierają złośliwe załączniki lub linki, które mogą pobrać i zainstalować ransomware w twoim systemie. Inne metody obejmują pobieranie oprogramowania z niewiarygodnych witryn, klikanie złośliwych reklam i korzystanie z niezabezpieczonych sieci Wi-Fi. Ponadto oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem nośników wymiennych, takich jak dyski USB lub zewnętrzne dyski twarde, jeśli przed użyciem nie zostaną odpowiednio przeskanowane pod kątem złośliwego oprogramowania. Ważne jest, aby zdawać sobie sprawę z tych zagrożeń i podjąć kroki w celu ochrony przed nimi, używając niezawodnego programu antywirusowego, unikając podejrzanych wiadomości e-mail i witryn internetowych oraz aktualizując całe oprogramowanie.

Czy możesz przywrócić pliki, jeśli usuniesz ransomware ZFX?

Możliwe jest przywrócenie plików, jeśli usuniesz ransomware ZFX, jednak nie jest to gwarantowane. Jeśli masz kopię zapasową swoich danych, możesz jej użyć do przywrócenia plików. Jeśli jednak nie masz kopii zapasowej lub kopia zapasowa nie zawiera wszystkich danych, odzyskanie zaszyfrowanych plików może być trudne. W niektórych przypadkach eksperci ds. bezpieczeństwa mogą być w stanie odszyfrować pliki przy użyciu określonych narzędzi i technik.

Ponadto wiadomo, że niektóre warianty oprogramowania ransomware mają wady w swoich algorytmach szyfrowania, które mogą umożliwić ofiarom odzyskanie danych bez płacenia okupu. Ważne jest, aby pamiętać, że próby którejkolwiek z tych metod powinny być wykonywane wyłącznie przez doświadczonych profesjonalistów, ponieważ mogą one potencjalnie spowodować dalsze szkody lub doprowadzić do trwałej utraty danych.