Zipp3rs Ransomware

Zipp3rs Ransomware criptează fișierele găsite pe dispozitivele pe care le încalcă, făcându-le inutilizabile. Amenințarea adaugă numele fișierelor afectate cu extensia „.zipp3rs”. De exemplu, dacă numele fișierului original este „1.png”, acesta va apărea ca „1.png.zipp3rs”, în timp ce „2.pdf” va apărea ca „2.pdf.zipp3rs” și așa mai departe. Ulterior, ransomware-ul oferă două note de răscumpărare - una într-o nouă fereastră pop-up și una într-un fișier text numit „HOW TO DECRYPT FILES.txt”. Ambele mesaje care solicită răscumpărare sunt scrise în portugheză, iar textul lor este identic.

Ransomware-ul Zipp3rs stoarce victimele pentru bani

Nota de răscumpărare trimisă de Zipp3rs Ransomware informează victimele că fișierele și copiile de rezervă au fost criptate. Nota include un termen limită pentru ca victimele să contacteze atacatorii pentru a obține cheile de decriptare. În plus, mesajul avertizează victimele să nu redenumească sau să ștergă fișierele criptate. De obicei, amenințările ransomware avertizează că astfel de acțiuni ar putea duce la pierderea permanentă a datelor. Zipp3rs Ransomware lasă victimelor o singură adresă de e-mail - „blymer@xyzmailpro.com” ca o modalitate de a ajunge la infractorii cibernetici.

Este rar ca victimele să-și recupereze fișierele blocate fără implicarea atacatorilor. Cu toate acestea, decriptarea nu este garantată chiar dacă cererile de răscumpărare sunt îndeplinite. De fapt, victimele adesea nu primesc cheile de decriptare sau software-ul promis, în ciuda faptului că plătesc actorii amenințărilor. Astfel, plata răscumpărării este puternic descurajată, deoarece nu face decât să susțină în continuare activitatea infracțională.

Pentru a preveni criptarea în continuare a fișierelor de către Zipp3rs Ransomware, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, eliminarea malware-ului nu va restaura fișierele criptate.

Protejează-ți datele și dispozitivele de amenințările ransomware

Utilizatorii își pot proteja dispozitivele și datele de infecțiile cu ransomware prin implementarea unei abordări de securitate pe mai multe straturi care include diferite măsuri, cum ar fi menținerea actualizate a sistemului de operare și a software-ului, utilizarea unui software anti-malware de încredere, evitarea e-mailurilor și atașamentelor suspecte, folosind parole puternice și unice, făcând copii de rezervă ale datelor importante în mod regulat și educându-se cu privire la obiceiurile de navigare în siguranță.

De asemenea, este esențial să fii precaut atunci când descărcați software și actualizări din surse neverificate și să evitați vizitarea site-urilor web nedemne de încredere. În plus, utilizatorii ar trebui să fie vigilenți atunci când interacționează cu mesaje și link-uri pop-up, în special cu cele care îi îndeamnă să descarce sau să instaleze software și să ia în considerare utilizarea de blocare a anunțurilor sau extensii de browser care blochează reclamele și scripturile nesigure. În cele din urmă, să presupunem că se întâmplă cel mai rău și dispozitivul unui utilizator este infectat cu ransomware. În acest caz, ei nu ar trebui să plătească răscumpărarea și să caute imediat asistență profesională pentru a minimiza daunele și pentru a încerca să-și recupereze datele.

Textul complet al notei de răscumpărare Zipp3rs Ransomware în limba sa originală (portugheză) este:

„Todos Dados/Backups foram criptografados
a unica formă de obținere a celor doi în stare perfectă
intrați în contact nu E-mail: blymer@xyzmailpro.com
termen maxim pentru contact 09/05/2023 12:00 ID-424316
(N = NãO)

- N ștergeți fișierele trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste este mensagem em nenhum site
nem denuncie pois putem bloca acest email.'