Zipp3rs Ransomware

Zipp3rs Ransomware криптира файловете, намерени на устройствата, които нарушава, което ги прави неизползваеми. Заплахата добавя имената на засегнатите файлове с разширение „.zipp3rs“. Например, ако оригиналното име на файл е „1.png“, то ще се покаже като „1.png.zipp3rs“, докато „2.pdf“ ще се покаже като „2.pdf.zipp3rs“ и т.н. След това рансъмуерът доставя две бележки за откуп – една в нов изскачащ прозорец и една в текстов файл с име „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“. И двете съобщения с искане на откуп са написани на португалски език и текстът им е идентичен.

Рансъмуерът Zipp3rs изнудва жертвите за пари

Бележката за откуп, пусната от рансъмуера Zipp3rs, информира жертвите, че техните файлове и архиви са криптирани. Бележката включва краен срок за жертвите да се свържат с нападателите, за да получат ключовете за дешифриране. Освен това съобщението предупреждава жертвите да не преименуват или изтриват криптираните файлове. Обикновено заплахите за ransomware предупреждават, че подобни действия могат да доведат до трайна загуба на данни. Рансъмуерът Zipp3rs оставя един имейл адрес – „blymer@xyzmailpro.com“ на своите жертви като начин за достигане до киберпрестъпниците.

Рядко се случва жертвите да възстановят заключените си файлове без намесата на нападателите. Дешифрирането обаче не е гарантирано, дори ако исканията за откуп са изпълнени. Всъщност жертвите често не получават обещаните ключове за декриптиране или софтуер, въпреки че плащат на участниците в заплахата. По този начин плащането на откупа е силно обезкуражено, тъй като само допълнително подкрепя престъпната дейност.

За да предотвратите по-нататъшно криптиране на файлове от рансъмуера Zipp3rs, важно е да го премахнете от операционната система. Премахването на злонамерения софтуер обаче няма да възстанови криптираните файлове.

Защитете вашите данни и устройства от заплахи от рансъмуер

Потребителите могат да защитят своите устройства и данни от инфекции с ransomware чрез прилагане на многопластов подход за сигурност, който включва различни мерки като поддържане на операционната система и софтуера актуални, използване на надежден софтуер против зловреден софтуер, избягване на подозрителни имейли и прикачени файлове, използване силни и уникални пароли, редовно архивиране на важни данни и обучение на навици за безопасно сърфиране.

Също така е важно да бъдете внимателни, когато изтегляте софтуер и актуализации от непроверени източници и да избягвате да посещавате ненадеждни уебсайтове. Освен това потребителите трябва да проявяват бдителност, когато взаимодействат с изскачащи съобщения и връзки, особено тези, които ги подканват да изтеглят или инсталират софтуер и да обмислят използването на рекламни блокери или разширения на браузъра, които блокират опасни реклами и скриптове. И накрая, да предположим, че се случва най-лошото и устройството на потребителя се заразява с ransomware. В такъв случай те не трябва да плащат откупа и незабавно да потърсят професионална помощ, за да минимизират щетите и да се опитат да възстановят данните си.

Пълният текст на бележката за откуп за Zipp3rs Ransomware на оригиналния му език (португалски) е:

„Всички данни/Резервни копия на криптографски форуми
a unica forma de obter os dados em seu perfeito estado
влезте в контакт без имейл: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N изтриване на архиви trancados

- Não renomeie os trancados архиви .zipp3rs

- Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'