Что такое программа-вымогатель ZFX?

ZFX — это тип вредоносного программного обеспечения, известного как программа-вымогатель, которое шифрует файлы и изменяет имена файлов.

Он добавляет строку случайных символов, адрес электронной почты (CryptedData@tfwno.gf) и расширение «.ZFX» к именам файлов. Это означает, что файл с первоначальным названием «image.jpg» после шифрования превратится в «image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX». ZFX является частью семейства программ-вымогателей Makop.

Когда ZFX заражает компьютер, он меняет обои рабочего стола и оставляет записку с требованием выкупа под названием «+README-WARNING+.txt». Эта записка информирует жертв о том, что их файлы были зашифрованы и для их восстановления требуется оплата. Злоумышленники предлагают бесплатно расшифровать два небольших файла, чтобы оценить возможность возврата всех данных.

В записке о выкупе также говорится, что закрытый ключ, необходимый для расшифровки, есть только у злоумышленников, и жертвам предлагается связаться с ними по электронной почте или через идентификатор чата Tox. Он предостерегает от попыток изменить зашифрованные файлы, так как это может привести к потере данных.

Пользователям важно знать об этой угрозе, чтобы они могли предпринять шаги для защиты своих данных от атак программ-вымогателей.

Программа-вымогатель ZFX требует внутри записки о выкупе

Записка о выкупе, созданная программой-вымогателем ZFX, выглядит следующим образом:

::: Привет :::

Небольшой FAQ:

.1.
В: Что происходит?
О: Ваши файлы были зашифрованы. Файловая структура не пострадала, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить нам.

.3.
В: А гарантии?
О: Это просто бизнес. Мы абсолютно не заинтересованы в вас и ваших сделках, кроме прибыли. Если мы не будем выполнять свою работу и обязательства, никто не будет с нами сотрудничать. Это не в наших интересах.
Для проверки возможности возврата файлов вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т.д… не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно . Это наша гарантия.

.4.
В: Как с вами связаться?
О: Вы можете написать нам на наши почтовые ящики: CryptedData@tfwno.gf

.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не сотрудничаете с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что закрытый ключ есть только у нас. На практике время гораздо ценнее денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь модифицировать зашифрованные файлы самостоятельно!
Если вы пытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут привести к повреждению закрытого ключа и, как следствие, к потере всех данных.

Примечание:
::::::ЕСЛИ МЫ НЕ ОТВЕТИМ ВАМ ПО ПОЧТЕ В ТЕЧЕНИЕ 24 ЧАСОВ::::::
Запасной контакт для связи:
Если мы не ответили на ваше письмо в течение 24 часов, вы можете связаться с нами через бесплатный мессенджер qTox
Скачать по ссылке hxxps://tox.chat/download.html
Далее идет qTox 64-bit
скачав программу, установите ее и пройдите короткую регистрацию.
Наш токсикологический идентификатор

Как программы-вымогатели, такие как ZFX, могут попасть на ваш компьютер?

Программы-вымогатели, такие как ZFX, могут попасть на ваш компьютер различными способами. Одним из наиболее распространенных способов является использование вредоносных электронных писем или ссылок. Эти электронные письма могут выглядеть как исходящие из законных источников, но они содержат вредоносные вложения или ссылки, которые могут загружать и устанавливать программы-вымогатели в вашей системе. Другие методы включают загрузку программного обеспечения с ненадежных веб-сайтов, нажатие на вредоносные объявления и использование незащищенных сетей Wi-Fi. Кроме того, программы-вымогатели могут распространяться через съемные носители, такие как USB-накопители или внешние жесткие диски, если они не проверяются должным образом на наличие вредоносных программ перед использованием. Важно знать об этих угрозах и предпринимать шаги, чтобы защитить себя от них, используя надежную антивирусную программу, избегая подозрительных электронных писем и веб-сайтов и поддерживая все программное обеспечение в актуальном состоянии.

Можете ли вы восстановить свои файлы, если удалите программу-вымогатель ZFX?

Можно восстановить ваши файлы, если вы удалите программу-вымогатель ZFX, однако это не гарантируется. Если у вас есть резервная копия ваших данных, вы можете использовать ее для восстановления файлов. Однако, если у вас нет резервной копии или резервная копия не содержит всех ваших данных, восстановление зашифрованных файлов может быть затруднено. В некоторых случаях эксперты по безопасности могут расшифровать файлы с помощью специальных инструментов и методов.

Кроме того, известно, что некоторые варианты программ-вымогателей имеют недостатки в своих алгоритмах шифрования, которые могут позволить жертвам восстановить свои данные без уплаты выкупа. Важно отметить, что любой из этих методов должен выполняться только опытными профессионалами, поскольку они потенциально могут нанести дополнительный ущерб или привести к необратимой потере данных.