Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Zsszyy рансъмуер

Zsszyy рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Ransomware атаките се превърнаха в една от най-разрушителните заплахи за киберсигурността, често водещи до финансови загуби и пробиви на данни. Zsszyy Ransomware е новооткрит вариант, който шифрова файлове и изисква плащане за декриптиране. Подобно на Tianrui , Hush и MoneyIsTime Ransomware , този злонамерен софтуер не само заключва важни данни, но също така заплашва жертвите с потенциално изтичане на данни. За да избегнат опустошителни последствия, хората и фирмите трябва да предприемат проактивни мерки за сигурност.

Как работи рансъмуерът Zsszyy

Zsszyy Ransomware криптира файлове и ги преименува чрез добавяне на уникален идентификатор на жертвата и разширението „.zsszyy“. След това пуска бележка за откуп, озаглавена „README.TXT“, информирайки жертвите за атаката и изисквайки плащане в замяна на дешифриране.

Пример за модификация на файл:

  • документ.docx → документ.docx.{UNIQUE_ID}.zsszyy
  • снимка.jpg → снимка.jpg.{UNIQUE_ID}.zsszyy

Бележката за откуп предупреждава жертвите да не търсят професионални услуги за възстановяване на данни, като твърди, че подобни действия само ще влошат нещата. Нападателите предлагат 50% отстъпка, ако се свържат с тях в рамките на 12 часа и предоставят канали за комуникация чрез Session Messenger и имейл (zsszyy@mailum.com). Плащането на откупа обаче не гарантира възстановяване на файлове и жертвите рискуват допълнително изнудване.

Методи на заразяване

Киберпрестъпниците използват множество тактики за разпространение на Zsszyy Ransomware, включително:

  • Фишинг имейли, които съдържат измамни прикачени файлове или връзки.
  • Фалшиви изтегляния на софтуер и keygens, които крият полезни натоварвания на ransomware.
  • Експлойти, насочени към остарели системи с непоправени уязвимости.
  • Злонамерени реклами и компрометирани уебсайтове, които доставят зловреден софтуер.
  • Измами с техническа поддръжка, подвеждащи потребителите да инсталират заразен софтуер.

Веднъж инсталиран, рансъмуерът незабавно криптира файловете, правейки ги недостъпни, докато не бъде поискано плащане.

Как да се предпазите от рансъмуера Zsszyy

Прилагането на мощни практики за киберсигурност може значително да намали риска от инфекции с ransomware. Ето най-добрите стратегии да останете защитени:

  • Поддържайте системите обновени – Редовно актуализирайте вашата операционна система, приложения и софтуер за сигурност, за да коригирате уязвимости.
  • Използвайте силен софтуер за сигурност – Инсталирайте уважавани инструменти против зловреден софтуер, за да откривате и блокирате заплахи.
  • Бъдете внимателни с имейли и връзки – избягвайте достъп до връзки или отваряне на прикачени файлове от неизвестни податели.
  • Редовно архивирайте данни – Съхранявайте резервни копия в офлайн или облачни решения за съхранение, за да възстановите файлове, ако е необходимо.
  • Избягвайте ненадеждни изтегляния – Изтегляйте софтуер само от официални източници, за да предотвратите заразяване със зловреден софтуер.
  • Ограничаване на достъпа и използване на многофакторно удостоверяване (MFA) – Ограничете администраторските привилегии и активирайте MFA за допълнителна сигурност.
  • Деактивирайте ненужните функции – Изключете макросите в документите на Office и деактивирайте протокола за отдалечен работен плот (RDP), ако не е необходим.

Какво да направите, ако сте заразени

Ако рансъмуерът Zsszyy компрометира вашето устройство, действайте бързо:

  • Прекъснете връзката с интернет, за да предотвратите по-нататъшно шифроване на файлове.
  • Не плащайте откупа – няма гаранция, че файловете ще бъдат възстановени.
  • Опитайте се да възстановите файлове с помощта на инструменти за архивиране или дешифриране от ресурси за киберсигурност.
  • Сканирайте и премахнете злонамерения софтуер с помощта на надежден анти-злонамерен софтуер.
  • Докладвайте атаката на органите за киберсигурност за допълнителна помощ.

Заключение: Бъдете бдителни срещу кибер заплахи

Zsszyy рансъмуерът представлява сериозен риск, като криптира файлове и оказва натиск върху жертвите да извършват плащания. Тъй като дешифрирането без съдействие на нападателя е малко вероятно, най-добрата защита е превенцията. Чрез поддържане на силни практики за сигурност, поддържане на софтуера актуален и проявяване на предпазливост онлайн, потребителите могат да сведат до минимум излагането си на заплахи от ransomware. Предприемането на проактивни стъпки днес може да помогне за избягване на скъпи щети в бъдеще.

 

Съобщения

Открити са следните съобщения, свързани с Zsszyy рансъмуер:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Тенденция

Варианти на зловреден софтуер Sagerunex

Усъвършенствана постоянна заплаха (APT), Задни врати
Прословутата заплаха, известна като Lotus Panda, е наблюдавана да извършва кибератаки срещу правителствени, производствени, телекомуникационни и медийни сектори във Филипините, Виетнам, Хонконг и Тайван. Тези атаки включват актуализирани версии на задната врата на Sagerunex , вид злонамерен софтуер, който Lotus Panda използва поне от 2016 г. Групата APT (Advanced Persistent Threat) продължава...

Volemist.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
В днешния дигитален пейзаж да останете бдителни срещу натрапчиви и ненадеждни програми е от решаващо значение. Потенциално нежеланите програми (PUP) може да не са толкова разрушителни, колкото...

Solvay - Измама с имейл за нови бизнес отношения

Фишинг, Спам
Дигиталната среда е пълна с възможности, но и с опасности. Киберпрестъпниците непрекъснато развиват своите тактики, изработвайки сложни схеми, които нападат както фирми, така и физически лица. Една такава измамна схема е имейл измамата „Solvay – New Business Relationships“, фишинг кампания, предназначена да събира чувствителна информация и финансови активи. Разбирането как работи тази тактика и...

Най-гледан

Зареждане...