ZFX ランサムウェア

ZFX は、ファイルを暗号化し、ファイル名を変更する、ランサムウェアとして知られる脅威的なソフトウェアです。 ZFX ランサムウェアは、ランダムな文字列、「cryptedData@tfwno.gf」電子メール アドレス、および「.ZFX」拡張子を各ファイル名に追加します。たとえば、'1.jpg' は '1.jpg.ZFS' に、'2.png' は '2.png.ZFX' に、というように名前が変更されます。データの暗号化に加えて、ZFX はデスクトップの壁紙も変更し、攻撃者からの身代金メモを含む「+README-WARNING+.txt」ファイルをドロップします。 ZFX は、 Makop ランサムウェアファミリーの一部であり、暗号化されたファイルのロックを解除するための支払いを要求することにより、被害者から金を巻き上げるために個人と企業を同様に標的にすることが知られています。

ZFX ランサムウェアが残した要求

ZFX ランサムウェアの被害者は、ファイルが暗号化されており、身代金を支払うように指示されています。データを復元できる可能性があることを確認するために、被害者は無料の復号化のために 2 つの小さなファイルを送信するよう提案されます。攻撃者は復号化に必要な秘密鍵を所有しており、被害者は電子メールまたは提供された Tox チャット ID を介して攻撃者に連絡する必要があります。データが失われる可能性があるため、被害者は暗号化されたファイルを変更しないように警告されます。

ZFX ランサムウェア攻撃の結果

ランサムウェア攻撃の結果は広範で費用がかかる可能性があるため、ビジネスが犠牲になった場合の最善の対応方法を理解することが重要です.

ランサムウェア攻撃の主な結果の 1 つは、データの損失です。通常、攻撃者はデータを暗号化して、身代金が支払われない限り復元できないようにします。影響を受けるファイルは、攻撃者のみが保持するキーで復号化しない限り、アクセスできません。最悪のシナリオでは、一部の攻撃者は侵害されたデバイス上のファイルを削除または破損する可能性もあります。

おそらく、ランサムウェア攻撃に伴う最も直接的な影響の 1 つは、その金銭的コストです。これには通常、復旧サービスに関連する料金や、有害な活動の実行が成功したときに攻撃者に支払われるために失われた資産が含まれます。これらのコストはしばしば警告なしに発生し、組織のすべての部分 (例: 人件費と時間の費用) に影響を与えるため、組織は、費用を支払うか、内部の方法とリソースを使用して解決策を試みるかを決定する前に、選択肢を慎重に検討する必要があります。

デバイスをランサムウェア攻撃から保護する手順

攻撃が発生した場合に重要な情報を復元できるため、データの定期的なバックアップを作成することは非常に重要です。外部ドライブとクラウドにバックアップしていることを確認してください。オフライン ストレージは、セキュリティを侵害するより巧妙な試みからの保護を提供します。さらに、マルウェアやランサムウェアの感染から身を守る最善の方法の 1 つであるため、最新バージョンのソフトウェアとオペレーティング システムをインストールするように努める必要があります。更新を最新の状態に保つことで、新しい脅威や脆弱性に対する追加の防御層が得られます。

ZFX ランサムウェアによって配布された身代金メモの全文は次のとおりです。

'：：： おい ：：：

小さなよくある質問:

.1.
Q: 何が起こっているのですか?
A: ファイルは暗号化されています。ファイル構造は影響を受けませんでした。これが起こらないように最善を尽くしました。

.2.
Q: ファイルを復元するにはどうすればよいですか?
A: ファイルの暗号化を解除するには、料金を支払う必要があります。

.3.
Q: 保証について教えてください。
A: ただのビジネスです。私たちは、利益を除いて、あなたとあなたの取引にはまったく興味がありません。私たちが仕事と義務を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す可能性を確認するには、SIMPLE 拡張子 (データベースではなく jpg、xls、doc など) で小さなサイズ (最大 1 MB) のファイルを 2 つお送りください。 .これは私たちの保証です。

.4.
Q：連絡方法は？
A: CryptedData@tfwno.gf のメールボックスにメールをお送りください。

.5.
Q: 支払い後の復号化プロセスはどのように行われますか?
A: お支払い後、スキャナ デコーダ プログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6.
Q: あなたのような悪い人にお金を払いたくない場合は?
A: あなたが私たちのサービスに協力しなくても、それは私たちにとって問題ではありません。しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります.実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
サードパーティのソフトウェアを使用してデータまたはウイルス対策ソリューションを回復しようとする場合は、暗号化されたすべてのファイルをバックアップしてください。
暗号化されたファイルに変更を加えると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。

ノート：
::::::24時間以内にメールで返信がない場合::::::
通信用予備接点:
24 時間以内にメールに返信がない場合は、無料のメッセンジャー qTox からご連絡ください。
リンクからダウンロード hxxps://tox.chat/download.html
次はqTox 64ビットに行きます
プログラムをダウンロードした後、それをインストールし、簡単な登録を行います。
私たちのTox ID」