什么是 ZFX 勒索软件？

ZFX 是一种称为勒索软件的恶意软件，它会加密文件并修改文件名。

它会在文件名后附加一串随机字符、一个电子邮件地址 (CryptedData@tfwno.gf) 和“.ZFX”扩展名。这意味着原本名为“image.jpg”的文件加密后会变成“image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX”。 ZFX 是 Makop 勒索软件家族的一部分。

当 ZFX 感染计算机时，它会更改桌面墙纸并投放名为“+README-WARNING+.txt”的勒索字条。此说明通知受害者，他们的文件已被加密，需要付费才能恢复。攻击者提供免费解密两个小文件，以评估返回所有数据的可能性。

赎金票据还指出，只有攻击者拥有解密所需的私钥，并指示受害者通过电子邮件或 Tox 聊天 ID 与他们联系。它警告不要尝试修改加密文件，因为这可能导致数据丢失。

用户了解这种威胁很重要，这样他们才能采取措施保护他们的数据免受勒索软件攻击。

勒索票据中的 ZFX 勒索软件要求

ZFX 勒索软件生成的勒索字条内容如下：

：：： 嘿 ：：：

小常见问题：

.1.
问：这是怎么回事？
答：您的文件已被加密。文件结构没有受到影响，我们尽最大努力防止这种情况发生。

.2.
问：如何恢复文件？
A：如果你想解密你的文件，你需要付钱给我们。

.3.
问：担保呢？
A：这只是生意。除了利润，我们对您和您的交易绝对不感兴趣。如果我们不履行我们的工作和义务，就没有人会与我们合作。这不符合我们的利益。
要检查返回文件的可能性，您可以向我们发送任何 2 个具有简单扩展名（jpg、xls、doc 等……不是数据库！）和小尺寸（最大 1 mb）的文件，我们将解密它们并将它们发回给您.这是我们的保证。

.4.
问: 如何联系你？
A：您可以写信到我们的邮箱：CryptedData@tfwno.gf

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们会向您发送我们的扫码器程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人呢？
A：如果您不配合我们的服务——我们无所谓。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中，时间比金钱更有价值。

：：：谨防：：：
不要尝试自己修改加密文件！
如果您尝试使用第三方软件来恢复您的数据或防病毒解决方案 - 备份所有加密文件！
对加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

笔记：
::::::如果我们没有在 24 小时内通过邮件回复您::::::
通讯备用接点：
如果我们在 24 小时内没有回复您的电子邮件，您可以通过免费信使 qTox 与我们联系
从链接 hxxps://tox.chat/download.html 下载
接下来去 qTox 64 位
下载程序后，安装它并进行简短的注册。
我们的毒物鉴定

ZFX 等勒索软件如何进入您的计算机？

像 ZFX 这样的勒索软件可以通过各种方式进入您的计算机。最常见的方法之一是通过恶意电子邮件或链接。这些电子邮件看似来自合法来源，但它们包含恶意附件或链接，可以在您的系统上下载和安装勒索软件。其他方法包括从不可信的网站下载软件、点击恶意广告以及使用不安全的 Wi-Fi 网络。此外，如果在使用前未正确扫描恶意软件，勒索软件可以通过可移动媒体（例如 USB 驱动器或外部硬盘驱动器）传播。了解这些威胁并采取措施保护自己免受这些威胁很重要，方法是使用可靠的防病毒程序，避免可疑电子邮件和网站，并使所有软件保持最新状态。

如果删除 ZFX 勒索软件，是否可以恢复文件？

如果您删除 ZFX 勒索软件，则可以恢复您的文件，但不能保证。如果您有数据备份，则可以使用它来恢复文件。但是，如果您没有备份或备份不包含您的所有数据，则可能很难恢复加密文件。在某些情况下，安全专家可能能够使用特定的工具和技术来解密文件。

此外，已知一些勒索软件变体的加密算法存在缺陷，受害者无需支付赎金即可恢复数据。重要的是要注意，尝试这些方法中的任何一种都只能由经验丰富的专业人员来完成，因为它们可能会造成进一步的损害或导致永久性数据丢失。