Ransomware ZFX
ZFX es un software amenazante conocido como ransomware que encripta archivos y modifica los nombres de los archivos. El ZFX Ransomware agrega una cadena de caracteres aleatorios, la dirección de correo electrónico 'cryptedData@tfwno.gf' y la extensión '.ZFX' a cada nombre de archivo. Por ejemplo, cambiará el nombre de '1.jpg' a '1.jpg.ZFS', '2.png' a '2.png.ZFX', y así sucesivamente. Además de cifrar los datos, ZFX también cambia el fondo de pantalla del escritorio y suelta un archivo '+README-WARNING+.txt' que contiene una nota de rescate de los atacantes. ZFX es parte de la familia Makop Ransomware , que se sabe que se dirige a individuos y empresas por igual para extorsionar a las víctimas exigiendo el pago por desbloquear sus archivos cifrados.
Tabla de contenido
Las demandas dejadas por el ransomware ZFX
Las víctimas del ZFX Ransomware tienen sus archivos encriptados y se les indica que paguen un rescate para recuperarlos. Para asegurarse de que existe la posibilidad de restaurar los datos, se ofrece a las víctimas enviar dos archivos pequeños para descifrarlos de forma gratuita. Los atacantes poseen la clave privada requerida para el descifrado, y las víctimas deben comunicarse con ellos por correo electrónico o a través de una identificación de chat de Tox proporcionada. Se advierte a las víctimas que no intenten modificar los archivos cifrados, ya que esto puede provocar la pérdida de datos.
Las consecuencias de un ataque de ZFX Ransomware
El resultado de un ataque de ransomware puede ser extenso y costoso, por lo que es crucial comprender cómo responder mejor en caso de que su empresa se convierta en una víctima.
Una de las principales consecuencias de un ataque de ransomware es la pérdida de datos. El atacante normalmente cifrará los datos para que no puedan recuperarse a menos que se pague un rescate. Los archivos afectados permanecerán inaccesibles a menos que se descifren con una clave que solo tienen los atacantes. En el peor de los casos, algunos atacantes también pueden eliminar o dañar archivos en los dispositivos violados.
Quizás uno de los efectos más inmediatos que acompañan a un ataque de ransomware son sus costos financieros, que generalmente incluyen tarifas asociadas con los servicios de recuperación, así como la pérdida de activos, debido a los pagos realizados a los atacantes por la ejecución exitosa de actividades dañinas. Debido a que estos costos a menudo surgen sin previo aviso y afectan todas las partes de una organización (por ejemplo, mano de obra humana y gastos de tiempo), las organizaciones deben sopesar sus opciones cuidadosamente antes de decidir si deben o no pagar o intentar soluciones utilizando métodos y recursos internos.
Pasos para proteger sus dispositivos de un ataque de ransomware
Hacer copias de seguridad periódicas de sus datos es muy importante, ya que puede restaurar información crucial en caso de un ataque. Asegúrese de realizar copias de seguridad en unidades externas y en la nube. El almacenamiento fuera de línea brindará protección contra intentos más sofisticados de comprometer su seguridad. Además, debe esforzarse por tener instaladas las últimas versiones de software y sistemas operativos, ya que es una de las mejores formas de protegerse de las infecciones de malware y ransomware. Mantenerse actualizado con las actualizaciones le brinda una capa adicional de defensa contra nuevas amenazas y vulnerabilidades.
El texto completo de la nota de rescate entregada por ZFX Ransomware es:
'::: Oye :::
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué está pasando?
R: Sus archivos han sido encriptados. La estructura del archivo no se vio afectada, hicimos todo lo posible para evitar que esto sucediera..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagarnos..3.
P: ¿Qué pasa con las garantías?
R: Son solo negocios. No estamos absolutamente interesados en usted ni en sus transacciones, excepto con fines de lucro. Si no cumplimos con nuestro trabajo y obligaciones, nadie cooperará con nosotros. No es de nuestro interés.
Para verificar la posibilidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc... ¡no bases de datos!) y tamaños pequeños (máximo 1 mb), los descifraremos y se los enviaremos de regreso . Esta es nuestra garantía..4.
P: ¿Cómo contactarlo?
R: Puede escribirnos a nuestros buzones: CryptedData@tfwno.gf.5.
P: ¿Cómo se llevará a cabo el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, no nos importa. Pero perderá su tiempo y sus datos porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
¡NO intente modificar los archivos cifrados usted mismo!
Si intenta utilizar software de terceros para recuperar sus datos o soluciones antivirus, ¡haga una copia de seguridad de todos los archivos cifrados!
Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.Nota:
::::::SI NO TE HEMOS RESPONDIDO POR CORREO EN 24 HORAS::::::
Contacto de repuesto para comunicación:
Si no hemos respondido a su correo electrónico dentro de las 24 horas, puede contactarnos a través del mensajero gratuito qTox
Descargar desde el enlace hxxps://tox.chat/download.html
A continuación, vaya a qTox de 64 bits
después de descargar el programa, instálelo y realice un breve registro.
Nuestra identificación de tóxicos
