باج افزار Zipp3rs
باجافزار Zipp3rs فایلهای موجود در دستگاههایی را که نفوذ میکند رمزگذاری میکند و آنها را غیرقابل استفاده میکند. این تهدید نام فایل های تحت تاثیر را با پسوند ".zipp3rs" اضافه می کند. به عنوان مثال، اگر نام فایل اصلی "1.png" باشد، به صورت "1.png.zipp3rs" ظاهر می شود، در حالی که "2.pdf" به عنوان "2.pdf.zipp3rs" و غیره نشان داده می شود. پس از آن، باج افزار دو یادداشت باج را ارائه می دهد - یکی در یک پنجره بازشوی جدید و دیگری در داخل یک فایل متنی به نام "HOW TO DECRYPT FILES.txt". هر دو پیام باج خواهی به زبان پرتغالی نوشته شده اند و متن آنها یکسان است.
باج افزار Zipp3rs قربانیان را برای پول اخاذی می کند
یادداشت باجگیری توسط باجافزار Zipp3rs به قربانیان اطلاع میدهد که فایلها و نسخههای پشتیبان آنها رمزگذاری شده است. این یادداشت شامل مهلتی برای قربانیان برای تماس با مهاجمان برای دریافت کلیدهای رمزگشایی است. علاوه بر این، این پیام به قربانیان هشدار می دهد که فایل های رمزگذاری شده را تغییر نام یا حذف نکنند. به طور معمول، تهدیدات باج افزار هشدار می دهد که چنین اقداماتی می تواند منجر به از دست دادن دائمی داده ها شود. باج افزار Zipp3rs یک آدرس ایمیل واحد - 'blymer@xyzmailpro.com' را برای قربانیان خود به عنوان راهی برای دسترسی به مجرمان سایبری می گذارد.
به ندرت پیش می آید که قربانیان فایل های قفل شده خود را بدون دخالت مهاجمان بازیابی کنند. با این حال، رمزگشایی تضمین نمی شود حتی اگر درخواست باج برآورده شود. در واقع، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را علیرغم پرداخت پول به عوامل تهدید دریافت نمی کنند. بنابراین، پرداخت باج به شدت ممنوع است، زیرا فقط از فعالیت مجرمانه بیشتر حمایت می کند.
برای جلوگیری از رمزگذاری بیشتر فایل ها توسط باج افزار Zipp3rs، حذف آن از سیستم عامل ضروری است. با این حال، حذف بدافزار فایل های رمزگذاری شده را بازیابی نمی کند.
از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنید
کاربران می توانند با اجرای یک رویکرد امنیتی چند لایه که شامل اقدامات مختلفی مانند به روز نگه داشتن سیستم عامل و نرم افزار، استفاده از نرم افزار ضد بدافزار قابل اعتماد، اجتناب از ایمیل ها و پیوست های مشکوک، استفاده از ابزارها و داده های خود در برابر آلودگی های باج افزار محافظت کنند. گذرواژههای قوی و منحصربهفرد، پشتیبانگیری منظم از دادههای مهم و آموزش عادتهای مرور ایمن.
همچنین ضروری است هنگام دانلود نرم افزار و به روز رسانی از منابع تایید نشده احتیاط کنید و از بازدید از وب سایت های غیرقابل اعتماد خودداری کنید. علاوه بر این، کاربران باید هنگام تعامل با پیامها و لینکهای پاپآپ هوشیار باشند، بهویژه آنهایی که آنها را ترغیب به دانلود یا نصب نرمافزار میکنند و از مسدودکنندههای تبلیغات یا افزونههای مرورگر استفاده کنند که تبلیغات و اسکریپتهای ناامن را مسدود میکنند. در نهایت، فرض کنید بدترین اتفاق می افتد و دستگاه کاربر به باج افزار آلوده می شود. در این صورت، آنها نباید باج را بپردازند و بلافاصله به دنبال کمک حرفه ای برای به حداقل رساندن آسیب و تلاش برای بازیابی اطلاعات خود باشند.
متن کامل یادداشت باج افزار Zipp3rs به زبان اصلی (پرتغالی) به شرح زیر است:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
بدون ایمیل: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)
- N حذف arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- سایت N não poste esta mensagem em nenhum
این ایمیل است.