Zxc Ransomware kommer att låsa dina filer
Under en undersökning av nya prover av skadlig programvara kom våra forskare över Zxc ransomware, som är en typ av skadligt program som tillhör VoidCrypt ransomware-familjen.
Efter att ha kört ett Zxc-exempel på en testmaskin, krypterade den filer och ändrade deras filnamn genom att lägga till ett unikt ID som tilldelats offret, e-postadressen till cyberbrottslingarna och ett ".zxc"-tillägg till det ursprungliga filnamnet. Till exempel skulle en fil med namnet "1.jpg" visas som "1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc".
När krypteringsprocessen var klar skapade ransomware lösennoteringar i form av ett popup-fönster ("Decryption-Guide.HTA") och en textfil ("Decryption-Guide.txt"). Dessa lösensedlar informerade offren om att deras filer var krypterade och gav instruktioner om hur man kontaktar angriparna för att dekryptera deras berörda data. Det krävdes dock att de cyberbrottslingar skulle betala för dekryptering. Anteckningarna varnade för att modifiering av de krypterade filerna genom att döpa om dem, använda tredjeparts dekrypteringsverktyg eller installera om operativsystemet skulle resultera i permanent dataförlust.
Zxc använder standard VoidCrypt Ransom Note
Den fullständiga texten i Zxc-lösennotan lyder som följer:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
Hur kan du skydda ditt system från Ransomware som Zxc?
Det finns flera åtgärder du kan vidta för att skydda ditt system från ransomware som Zxc:
- Håll ditt system och programvara uppdaterade med de senaste säkerhetsuppdateringarna och uppdateringarna.
- Använd antivirus- och anti-malware-program och håll dem uppdaterade.
- Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor.
- Säkerhetskopiera dina data regelbundet och lagra dem på en extern hårddisk eller molnlagring.
- Använd starka och unika lösenord och aktivera tvåfaktorsautentisering för ökad säkerhet.
- Var försiktig med oväntade popup-fönster eller förfrågningar om åtkomst till ditt system, och ladda bara ner programvara från pålitliga källor.
Genom att följa dessa steg kan du minska risken att falla offer för ransomware-attacker som Zxc och skydda ditt system och din data från skada.