Zipp3rs-ransomware
De Zipp3rs Ransomware versleutelt de bestanden op de apparaten die het binnendringt, waardoor ze onbruikbaar worden. De dreiging voegt de namen van de getroffen bestanden toe met de extensie '.zipp3rs'. Als de oorspronkelijke bestandsnaam bijvoorbeeld '1.png' is, wordt deze weergegeven als '1.png.zipp3rs', terwijl '2.pdf' wordt weergegeven als '2.pdf.zipp3rs', enzovoort. Daarna levert de ransomware twee losgeldbrieven - een in een nieuw pop-upvenster en een in een tekstbestand met de naam 'HOW TO DECRYPT FILES.txt'. Beide berichten waarin om losgeld wordt gevraagd, zijn in het Portugees geschreven en de tekst is identiek.
De Zipp3rs Ransomware dwingt slachtoffers af voor geld
De losgeldbrief van de Zipp3rs Ransomware informeert de slachtoffers dat hun bestanden en back-ups zijn versleuteld. De notitie bevat een deadline voor slachtoffers om contact op te nemen met de aanvallers om de decoderingssleutels te verkrijgen. Bovendien waarschuwt het bericht de slachtoffers om de versleutelde bestanden niet te hernoemen of te verwijderen. Doorgaans waarschuwen ransomware-bedreigingen dat dergelijke acties kunnen leiden tot permanent gegevensverlies. De Zipp3rs Ransomware laat een enkel e-mailadres achter - 'blymer@xyzmailpro.com' voor zijn slachtoffers als een manier om de cybercriminelen te bereiken.
Het komt zelden voor dat slachtoffers hun vergrendelde bestanden herstellen zonder tussenkomst van de aanvallers. Decodering is echter niet gegarandeerd, zelfs niet als aan de losgeldeisen wordt voldaan. Slachtoffers ontvangen zelfs vaak niet de beloofde decoderingssleutels of software, ondanks betaling aan de bedreigingsactoren. Het betalen van het losgeld wordt dus sterk afgeraden, omdat het de criminele activiteit alleen maar verder ondersteunt.
Om verdere versleuteling van bestanden door de Zipp3rs Ransomware te voorkomen, is het essentieel om deze van het besturingssysteem te verwijderen. Het verwijderen van de malware zal de versleutelde bestanden echter niet herstellen.
Bescherm uw gegevens en apparaten tegen ransomware-bedreigingen
Gebruikers kunnen hun apparaten en gegevens beschermen tegen ransomware-infecties door een meerlaagse beveiligingsbenadering te implementeren die verschillende maatregelen omvat, zoals het up-to-date houden van het besturingssysteem en de software, het gebruik van betrouwbare antimalwaresoftware, het vermijden van verdachte e-mails en bijlagen, het gebruik van sterke en unieke wachtwoorden, regelmatig back-ups maken van belangrijke gegevens en zichzelf leren hoe ze veilig kunnen browsen.
Het is ook essentieel om voorzichtig te zijn bij het downloaden van software en updates van niet-geverifieerde bronnen en om te voorkomen dat u onbetrouwbare websites bezoekt. Bovendien moeten gebruikers waakzaam zijn bij interactie met pop-upberichten en links, met name berichten die hen aansporen om software te downloaden of te installeren, en overwegen om adblockers of browserextensies te gebruiken die onveilige advertenties en scripts blokkeren. Stel ten slotte dat het ergste gebeurt en dat het apparaat van een gebruiker wordt geïnfecteerd met ransomware. In dat geval moeten ze het losgeld niet betalen en onmiddellijk professionele hulp zoeken om de schade te minimaliseren en proberen hun gegevens te herstellen.
De volledige tekst van de losgeldbrief van Zipp3rs Ransomware in de oorspronkelijke taal (Portugees) is:
'Todos Dados/Backups foram criptografados
een unica forma van obter os dados em seu perfeito estado
neem contact op zonder e-mail: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = Não)- N delete arquivos trancados
- Geen hernoeming van de doorgestuurde .zipp3rs
- Geen bericht over deze site
nem deuncie pois podem bloquear este email.'
