Zxc 勒索软件将锁定您的文件
在调查新的恶意软件样本期间,我们的研究人员发现了 Zxc 勒索软件,这是一种属于 VoidCrypt 勒索软件家族的恶意程序。
在测试机上运行 Zxc 样本后,它加密文件并通过附加分配给受害者的唯一 ID、网络罪犯的电子邮件地址和原始文件名的“.zxc”扩展名来修改文件名。例如,名为“1.jpg”的文件将显示为“1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc”。
加密过程完成后,勒索软件会以弹出窗口(“Decryption-Guide.HTA”)和文本文件(“Decryption-Guide.txt”)的形式创建赎金记录。这些赎金票据告知受害者他们的文件已加密,并提供了有关如何联系攻击者以解密其受影响数据的说明。但是,解密需要支付网络罪犯的费用。笔记警告说,通过重命名、使用第三方解密工具或重新安装操作系统来修改加密文件将导致永久性数据丢失。
Zxc 使用标准的 VoidCrypt 赎金票据
Zxc勒索信全文如下:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Make an Agreement on Price with me and Pay
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened
Your Case ID :-
OUR Email :hionly@tutanota.com
如何保护您的系统免受像 Zxc 这样的勒索软件的侵害?
您可以采取多种措施来保护您的系统免受 Zxc 等勒索软件的侵害:
- 使用最新的安全补丁和更新使您的系统和软件保持最新状态。
- 使用防病毒和反恶意软件,并及时更新。
- 打开电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。
- 定期备份您的数据并将其存储在外部硬盘驱动器或云存储上。
- 使用强而独特的密码,并启用双因素身份验证以增加安全性。
- 警惕意外的弹出窗口或访问您系统的请求,并且只从受信任的来源下载软件。
通过执行这些步骤,您可以降低成为 Zxc 等勒索软件攻击受害者的风险,并保护您的系统和数据免受伤害。