باج افزار Zipp3rs

باج‌افزار Zipp3rs فایل‌های موجود در دستگاه‌هایی را که نفوذ می‌کند رمزگذاری می‌کند و آنها را غیرقابل استفاده می‌کند. این تهدید نام فایل های تحت تاثیر را با پسوند ".zipp3rs" اضافه می کند. به عنوان مثال، اگر نام فایل اصلی "1.png" باشد، به صورت "1.png.zipp3rs" ظاهر می شود، در حالی که "2.pdf" به عنوان "2.pdf.zipp3rs" و غیره نشان داده می شود. پس از آن، باج افزار دو یادداشت باج را ارائه می دهد - یکی در یک پنجره بازشوی جدید و دیگری در داخل یک فایل متنی به نام "HOW TO DECRYPT FILES.txt". هر دو پیام باج خواهی به زبان پرتغالی نوشته شده اند و متن آنها یکسان است.

باج افزار Zipp3rs قربانیان را برای پول اخاذی می کند

یادداشت باج‌گیری توسط باج‌افزار Zipp3rs به قربانیان اطلاع می‌دهد که فایل‌ها و نسخه‌های پشتیبان آنها رمزگذاری شده است. این یادداشت شامل مهلتی برای قربانیان برای تماس با مهاجمان برای دریافت کلیدهای رمزگشایی است. علاوه بر این، این پیام به قربانیان هشدار می دهد که فایل های رمزگذاری شده را تغییر نام یا حذف نکنند. به طور معمول، تهدیدات باج افزار هشدار می دهد که چنین اقداماتی می تواند منجر به از دست دادن دائمی داده ها شود. باج افزار Zipp3rs یک آدرس ایمیل واحد - 'blymer@xyzmailpro.com' را برای قربانیان خود به عنوان راهی برای دسترسی به مجرمان سایبری می گذارد.

به ندرت پیش می آید که قربانیان فایل های قفل شده خود را بدون دخالت مهاجمان بازیابی کنند. با این حال، رمزگشایی تضمین نمی شود حتی اگر درخواست باج برآورده شود. در واقع، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را علیرغم پرداخت پول به عوامل تهدید دریافت نمی کنند. بنابراین، پرداخت باج به شدت ممنوع است، زیرا فقط از فعالیت مجرمانه بیشتر حمایت می کند.

برای جلوگیری از رمزگذاری بیشتر فایل ها توسط باج افزار Zipp3rs، حذف آن از سیستم عامل ضروری است. با این حال، حذف بدافزار فایل های رمزگذاری شده را بازیابی نمی کند.

از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنید

کاربران می توانند با اجرای یک رویکرد امنیتی چند لایه که شامل اقدامات مختلفی مانند به روز نگه داشتن سیستم عامل و نرم افزار، استفاده از نرم افزار ضد بدافزار قابل اعتماد، اجتناب از ایمیل ها و پیوست های مشکوک، استفاده از ابزارها و داده های خود در برابر آلودگی های باج افزار محافظت کنند. گذرواژه‌های قوی و منحصربه‌فرد، پشتیبان‌گیری منظم از داده‌های مهم و آموزش عادت‌های مرور ایمن.

همچنین ضروری است هنگام دانلود نرم افزار و به روز رسانی از منابع تایید نشده احتیاط کنید و از بازدید از وب سایت های غیرقابل اعتماد خودداری کنید. علاوه بر این، کاربران باید هنگام تعامل با پیام‌ها و لینک‌های پاپ‌آپ هوشیار باشند، به‌ویژه آن‌هایی که آنها را ترغیب به دانلود یا نصب نرم‌افزار می‌کنند و از مسدودکننده‌های تبلیغات یا افزونه‌های مرورگر استفاده کنند که تبلیغات و اسکریپت‌های ناامن را مسدود می‌کنند. در نهایت، فرض کنید بدترین اتفاق می افتد و دستگاه کاربر به باج افزار آلوده می شود. در این صورت، آنها نباید باج را بپردازند و بلافاصله به دنبال کمک حرفه ای برای به حداقل رساندن آسیب و تلاش برای بازیابی اطلاعات خود باشند.

متن کامل یادداشت باج افزار Zipp3rs به زبان اصلی (پرتغالی) به شرح زیر است:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
بدون ایمیل: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N حذف arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- سایت N não poste esta mensagem em nenhum
این ایمیل است.