Zxc 勒索軟件將鎖定您的文件

在調查新的惡意軟件樣本期間，我們的研究人員發現了 Zxc 勒索軟件，這是一種屬於 VoidCrypt 勒索軟件家族的惡意程序。

在測試機上運行 Zxc 樣本後，它加密文件並通過附加分配給受害者的唯一 ID、網絡罪犯的電子郵件地址和原始文件名的“.zxc”擴展名來修改文件名。例如，名為“1.jpg”的文件將顯示為“1.jpg.(MJ-KO1579824036)(hionly@tutanota.com).zxc”。

加密過程完成後，勒索軟件會以彈出窗口（“Decryption-Guide.HTA”）和文本文件（“Decryption-Guide.txt”）的形式創建贖金記錄。這些贖金票據告知受害者他們的文件已加密，並提供了有關如何联系攻擊者以解密其受影響數據的說明。但是，解密需要支付網絡罪犯的費用。筆記警告說，通過重命名、使用第三方解密工具或重新安裝操作系統來修改加密文件將導致永久性數據丟失。

Zxc 使用標準的 VoidCrypt 贖金票據

Zxc勒索信全文如下：

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Make an Agreement on Price with me and Pay

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) this Was happened

Your Case ID :-

OUR Email :hionly@tutanota.com

如何保護您的系統免受像 Zxc 這樣的勒索軟件的侵害？

您可以採取多種措施來保護您的系統免受 Zxc 等勒索軟件的侵害：

• 使用最新的安全補丁和更新使您的系統和軟件保持最新狀態。
• 使用防病毒和反惡意軟件，並及時更新。
• 打開電子郵件附件或單擊鏈接時要小心，尤其是來自未知或可疑來源的鏈接。
• 定期備份您的數據並將其存儲在外部硬盤驅動器或云存儲上。
• 使用強而獨特的密碼，並啟用雙因素身份驗證以增加安全性。
• 警惕意外的彈出窗口或訪問您系統的請求，並且只從受信任的來源下載軟件。

通過執行這些步驟，您可以降低成為 Zxc 等勒索軟件攻擊受害者的風險，並保護您的系統和數據免受傷害。