Zipp3rs Ransomware

El Zipp3rs Ransomware xifra els fitxers que es troben als dispositius que infringeix, fent-los inutilitzables. L'amenaça afegeix els noms dels fitxers afectats amb una extensió ".zipp3rs". Per exemple, si el nom del fitxer original és "1.png", apareixerà com "1.png.zipp3rs", mentre que "2.pdf" es mostrarà com "2.pdf.zipp3rs", i així successivament. Després, el ransomware ofereix dues notes de rescat: una en una finestra emergent nova i una altra dins d'un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt". Tots dos missatges que exigeixen un rescat estan escrits en portuguès i el seu text és idèntic.

El ransomware Zipp3rs extorsiona les víctimes per diners

La nota de rescat enviada pel Zipp3rs Ransomware informa a les víctimes que els seus fitxers i còpies de seguretat s'han xifrat. La nota inclou un termini perquè les víctimes es posin en contacte amb els atacants per obtenir les claus de desxifrat. A més, el missatge adverteix a les víctimes que no canviïn el nom ni esborrin els fitxers xifrats. Normalment, les amenaces de ransomware adverteixen que aquestes accions poden provocar la pèrdua permanent de dades. El Zipp3rs Ransomware deixa una única adreça de correu electrònic: 'blymer@xyzmailpro.com' a les seves víctimes com una manera d'arribar als ciberdelinqüents.

És rar que les víctimes recuperin els seus fitxers bloquejats sense la participació dels atacants. Tanmateix, el desxifrat no està garantit encara que es compleixin les demandes de rescat. De fet, sovint les víctimes no reben les claus o el programari de desxifrat promesos, tot i pagar als actors de l'amenaça. Per tant, es desaconsella molt pagar el rescat, ja que només dóna suport a l'activitat criminal.

Per evitar un xifrat addicional dels fitxers per part del Zipp3rs Ransomware, és essencial eliminar-lo del sistema operatiu. Tanmateix, l'eliminació del programari maliciós no restaurarà els fitxers xifrats.

Protegiu les vostres dades i dispositius de les amenaces de ransomware

Els usuaris poden protegir els seus dispositius i dades de les infeccions de ransomware mitjançant la implementació d'un enfocament de seguretat de diverses capes que inclou diverses mesures, com ara mantenir el sistema operatiu i el programari actualitzats, utilitzar programari anti-malware fiable, evitar correus electrònics i fitxers adjunts sospitosos, utilitzar contrasenyes fortes i úniques, fent còpies de seguretat de dades importants amb regularitat i educant-se sobre els hàbits de navegació segura.

També és essencial tenir precaució a l'hora de descarregar programari i actualitzacions de fonts no verificades i evitar visitar llocs web no fiables. A més, els usuaris haurien de vigilar quan interactuen amb missatges emergents i enllaços, especialment aquells que els incitin a descarregar o instal·lar programari i considerar l'ús de bloquejadors d'anuncis o extensions de navegador que bloquegen anuncis i scripts no segurs. Finalment, suposem que passa el pitjor i que el dispositiu d'un usuari s'infecta amb ransomware. En aquest cas, no haurien de pagar el rescat i buscar immediatament assistència professional per minimitzar el dany i intentar recuperar les seves dades.

El text complet de la nota de rescat de Zipp3rs Ransomware en el seu idioma original (portuguès) és:

'Tots Dados/Backups fora criptografados
una única forma d'obtenir els dados en el seu estat perfecte
entrar em contacte no Correu electrònic: blymer@xyzmailpro.com
termini màxim per al contacte 09/05/2023 12:00 ID-424316
(N = NãO)

- N eliminar fitxers trancats

- No renomeie os fitxers trancats .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquejar aquest correu electrònic.'