Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Zsszyy Ransomware

Zsszyy Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els atacs de ransomware s'han convertit en una de les amenaces de ciberseguretat més destructives, sovint provocant pèrdues financeres i violacions de dades. El Zsszyy Ransomware és una variant recentment descoberta que xifra fitxers i exigeix el pagament per desxifrar-los. Igual que Tianrui , Hush i el ransomware MoneyIsTime , aquest programari maliciós no només bloqueja dades crucials, sinó que també amenaça les víctimes amb possibles filtracions de dades. Per evitar conseqüències devastadores, les persones i les empreses han de prendre mesures de seguretat proactives.

Com funciona el Zsszyy Ransomware

El Zsszyy Ransomware xifra els fitxers i els canvia el nom afegint un identificador de víctima únic i l'extensió ".zsszyy". A continuació, deixa caure una nota de rescat titulada "README.TXT", informant les víctimes de l'atac i exigint el pagament a canvi del desxifrat.

Exemple de modificació de fitxers:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • foto.jpg → foto.jpg.{UNIQUE_ID}.zsszyy

La nota de rescat adverteix a les víctimes que no busquin serveis professionals de recuperació de dades, afirmant que aquestes accions només empitjoraran les coses. Els atacants ofereixen un descompte del 50% si es posen en contacte en un termini de 12 hores i proporcionen canals de comunicació mitjançant Session Messenger i correu electrònic (zsszyy@mailum.com). Tanmateix, el pagament del rescat no garanteix la recuperació dels fitxers i les víctimes corren el risc de ser extorsionades.

Mètodes d'infecció

Els cibercriminals utilitzen múltiples tàctiques per distribuir el Zsszyy Ransomware, incloent:

  • Correus electrònics de pesca que contenen fitxers adjunts o enllaços fraudulents.
  • Descàrregues de programari falsos i keygens que amaguen càrregues útils de ransomware.
  • Explotacions dirigides a sistemes obsolets amb vulnerabilitats sense pegats.
  • Anuncis maliciosos i llocs web compromesos que ofereixen programari maliciós.
  • Estafes de suport tècnic que enganyen els usuaris perquè instal·lin programari infectat.

Un cop instal·lat, el ransomware xifra immediatament els fitxers, fent-los inaccessibles fins que no es demani el pagament.

Com protegir-se contra el Zsszyy Ransomware

La implementació de pràctiques de ciberseguretat potents pot reduir significativament el risc d'infeccions per ransomware. Aquestes són les millors estratègies per mantenir-se protegit:

  • Mantenir els sistemes actualitzats : actualitzeu regularment el vostre sistema operatiu, les aplicacions i el programari de seguretat per corregir les vulnerabilitats.
  • Utilitzeu un programari de seguretat fort : instal·leu eines anti-malware de bona reputació per detectar i bloquejar amenaces.
  • Aneu amb compte amb els correus electrònics i els enllaços : eviteu accedir als enllaços o obrir fitxers adjunts de remitents desconeguts.
  • Feu una còpia de seguretat de les dades amb regularitat : emmagatzemeu les còpies de seguretat en solucions d'emmagatzematge fora de línia o al núvol per recuperar fitxers si cal.
  • Eviteu les descàrregues no fiables : baixeu programari només de fonts oficials per evitar infeccions de programari maliciós.
  • Restringeix l'accés i utilitza l'autenticació multifactor (MFA) : limiteu els privilegis administratius i activeu l'MFA per obtenir més seguretat.
  • Desactiva les funcions innecessàries : desactiveu les macros als documents d'Office i desactiveu el protocol d'escriptori remot (RDP) si no cal.

Què fer si està infectat

Si el Zsszyy Ransomware compromet el vostre dispositiu, actueu ràpidament:

  • Desconnecteu-vos d'Internet per evitar més xifratge de fitxers.
  • No pagueu el rescat: no hi ha cap garantia que es restauraran els fitxers.
  • Intenteu recuperar fitxers mitjançant còpies de seguretat o eines de desxifrat dels recursos de ciberseguretat.
  • Escaneja i elimina el programari maliciós mitjançant un programari anti-malware fiable.
  • Informa de l'atac a les autoritats de ciberseguretat per obtenir més ajuda.

Conclusió: Estigueu atents a les amenaces cibernètiques

El Zsszyy Ransomware suposa un risc greu en xifrar fitxers i pressionar les víctimes perquè facin pagaments. Com que el desxifrat sense la cooperació de l'atacant és poc probable, la millor defensa és la prevenció. Mantenint pràctiques de seguretat sòlides, mantenint el programari actualitzat i tenint precaució en línia, els usuaris poden minimitzar la seva exposició a les amenaces de ransomware. Prendre mesures proactives avui pot ajudar a evitar danys costosos en el futur.


Missatges

S'han trobat els missatges següents associats a Zsszyy Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Tendència

Variants de programari maliciós de Sagerunex

Amenaça persistent avançada (APT), Portes del darrere
S'ha observat que el famós actor d'amenaça conegut com a Lotus Panda llança ciberatacs als sectors governamentals, de fabricació, de telecomunicacions i de mitjans de comunicació a les Filipines, Vietnam, Hong Kong i Taiwan. Aquests atacs impliquen versions actualitzades de la porta del darrere de Sagerunex , una varietat de programari maliciós que Lotus Panda ha estat aprofitant almenys des...

Més vist

Carregant...