ZFX-Ransomware
ZFX ist eine als Ransomware bekannte Bedrohungssoftware, die Dateien verschlüsselt und Dateinamen ändert. Die ZFX Ransomware fügt jedem Dateinamen eine Reihe zufälliger Zeichen, die E-Mail-Adresse „cryptedData@tfwno.gf“ und die Erweiterung „.ZFX“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.ZFS“, „2.png“ in „2.png.ZFX“ usw. umbenannt. Neben der Verschlüsselung von Daten ändert ZFX auch das Desktop-Hintergrundbild und legt eine „+README-WARNING+.txt“-Datei ab, die eine Lösegeldforderung der Angreifer enthält. ZFX ist Teil der Makop Ransomware- Familie, die dafür bekannt ist, Einzelpersonen und Unternehmen gleichermaßen anzugreifen, um Geld von Opfern zu erpressen, indem sie eine Zahlung für das Entsperren ihrer verschlüsselten Dateien verlangen.
Inhaltsverzeichnis
Die Forderungen der ZFX Ransomware
Opfer der ZFX Ransomware haben ihre Dateien verschlüsselt und werden angewiesen, ein Lösegeld zu zahlen, um sie wiederherzustellen. Um sicherzustellen, dass die Daten wiederhergestellt werden können, wird den Opfern angeboten, zwei kleine Dateien zur kostenlosen Entschlüsselung zu senden. Die Angreifer besitzen den für die Entschlüsselung erforderlichen privaten Schlüssel, und die Opfer müssen sie per E-Mail oder über eine bereitgestellte Tox-Chat-ID kontaktieren. Opfer werden gewarnt, keine Änderungen an den verschlüsselten Dateien vorzunehmen, da dies zu Datenverlust führen kann.
Die Folgen eines ZFX-Ransomware-Angriffs
Die Folgen eines Ransomware-Angriffs können umfangreich und kostspielig sein, weshalb es entscheidend ist, zu verstehen, wie Sie am besten reagieren, wenn Ihr Unternehmen Opfer wird.
Eine der Hauptfolgen eines Ransomware-Angriffs ist der Datenverlust. Der Angreifer verschlüsselt normalerweise Daten, sodass sie nicht wiederhergestellt werden können, es sei denn, ein Lösegeld wird gezahlt. Die betroffenen Dateien bleiben unzugänglich, es sei denn, sie werden mit einem Schlüssel entschlüsselt, der nur im Besitz der Angreifer ist. Im schlimmsten Fall können einige Angreifer auch Dateien auf den angegriffenen Geräten löschen oder beschädigen.
Eine der vielleicht unmittelbarsten Auswirkungen eines Ransomware-Angriffs sind seine finanziellen Kosten, zu denen in der Regel Gebühren im Zusammenhang mit Wiederherstellungsdiensten sowie verlorene Vermögenswerte aufgrund von Zahlungen an Angreifer bei erfolgreicher Ausführung schädlicher Aktivitäten gehören. Da diese Kosten oft ohne Vorwarnung anfallen und alle Teile einer Organisation betreffen (z. B. Personal- und Zeitaufwand), müssen Organisationen ihre Optionen sorgfältig abwägen, bevor sie entscheiden, ob sie zahlen oder Lösungen mit internen Methoden und Ressourcen versuchen sollten.
Schritte zum Schutz Ihrer Geräte vor einem Ransomware-Angriff
Das regelmäßige Sichern Ihrer Daten ist sehr wichtig, da dadurch im Falle eines Angriffs wichtige Informationen wiederhergestellt werden können. Stellen Sie sicher, dass Sie auf externen Laufwerken und in der Cloud sichern. Der Offline-Speicher bietet Schutz vor ausgeklügelteren Versuchen, Ihre Sicherheit zu gefährden. Darüber hinaus sollten Sie sich bemühen, die neuesten Versionen von Software und Betriebssystemen installiert zu haben, da dies eine der besten Möglichkeiten ist, sich vor Malware- und Ransomware-Infektionen zu schützen. Mit Updates auf dem Laufenden zu bleiben, bietet Ihnen eine zusätzliche Verteidigungsebene gegen neue Bedrohungen und Schwachstellen.
Der vollständige Text der von der ZFX Ransomware gelieferten Lösegeldforderung lautet:
'::: Hey :::
Kleine FAQ:
.1.
F: Was ist los?
A: Ihre Dateien wurden verschlüsselt. Die Dateistruktur war nicht betroffen, wir haben unser Bestes getan, um dies zu verhindern..2.
F: Wie stellt man Dateien wieder her?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie uns bezahlen..3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir sind absolut nicht an Ihnen und Ihren Transaktionen interessiert, außer am Gewinn. Wenn wir unsere Arbeit und Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw. … keine Datenbanken!) und kleinen Größen (max. 1 MB) senden, wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie..4.
F: Wie kann ich Sie kontaktieren?
A: Sie können uns an unsere Postfächer schreiben: CryptedData@tfwno.gf.5.
F: Wie findet der Entschlüsselungsprozess nach der Zahlung statt?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln..6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen möchte?
A: Wenn Sie mit unserem Service nicht kooperieren, spielt das für uns keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, weil nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu verändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, sichern Sie alle verschlüsselten Dateien!
Jegliche Änderungen an den verschlüsselten Dateien können zu einer Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen.Notiz:
::::::WENN WIR IHNEN NICHT INNERHALB VON 24 STUNDEN PER MAIL ANTWORTEN HABEN::::::
Ersatzkontakt für die Kommunikation:
Wenn wir Ihre E-Mail nicht innerhalb von 24 Stunden beantwortet haben, können Sie uns über den kostenlosen Messenger qTox kontaktieren
Download über den Link hxxps://tox.chat/download.html
Als nächstes gehen Sie zu qTox 64-Bit
Nachdem Sie das Programm heruntergeladen haben, installieren Sie es und führen Sie eine kurze Registrierung durch.
Unsere Tox-ID'
