Ransomware Zipp3rs

Zipp3rs Ransomware šifruje soubory nalezené na zařízeních, která poruší, a činí je nepoužitelnými. Hrozba připojuje názvy ovlivněných souborů příponou '.zipp3rs'. Pokud je například původní název souboru '1.png', objeví se jako „1.png.zipp3rs“, zatímco '2.pdf' se zobrazí jako '2.pdf.zipp3rs' a tak dále. Poté ransomware doručí dvě poznámky o výkupném – jednu v novém vyskakovacím okně a jednu v textovém souboru s názvem 'HOW TO DECRYPT FILES.txt.' Obě zprávy požadující výkupné jsou psány v portugalštině a jejich text je totožný.

Ransomware Zipp3rs vydírá oběti za peníze

Výkupné, které Zipp3rs Ransomware upustilo, informuje oběti, že jejich soubory a zálohy byly zašifrovány. Poznámka obsahuje lhůtu, do které mají oběti kontaktovat útočníky a získat dešifrovací klíče. Zpráva navíc varuje oběti, aby šifrované soubory nepřejmenovávali ani nemazali. Hrozby ransomwaru obvykle varují, že takové akce mohou vést k trvalé ztrátě dat. Zipp3rs Ransomware zanechává svým obětem jedinou e-mailovou adresu – 'blymer@xyzmailpro.com' jako způsob, jak se dostat k kyberzločincům.

Je vzácné, aby oběti obnovily své uzamčené soubory bez účasti útočníků. Dešifrování však není zaručeno, i když jsou splněny požadavky na výkupné. Ve skutečnosti oběti často nedostanou slíbené dešifrovací klíče nebo software, přestože platí aktérům hrozby. Platit výkupné se tedy důrazně nedoporučuje, protože to jen dále podporuje trestnou činnost.

Aby se zabránilo dalšímu šifrování souborů pomocí Zipp3rs Ransomware, je nezbytné jej odstranit z operačního systému. Odstraněním malwaru se však šifrované soubory neobnoví.

Chraňte svá data a zařízení před hrozbami ransomwaru

Uživatelé mohou svá zařízení a data chránit před ransomwarovými infekcemi implementací vícevrstvého bezpečnostního přístupu, který zahrnuje různá opatření, jako je udržování operačního systému a softwaru v aktuálním stavu, používání spolehlivého softwaru proti malwaru, vyhýbání se podezřelým e-mailům a přílohám, používání silná a jedinečná hesla, pravidelně zálohovat důležitá data a vzdělávat se v návycích bezpečného prohlížení.

Je také nezbytné být obezřetný při stahování softwaru a aktualizací z neověřených zdrojů a vyhýbat se návštěvě nedůvěryhodných webových stránek. Kromě toho by uživatelé měli být opatrní při interakci s vyskakovacími zprávami a odkazy, zejména těmi, které je nabádají ke stažení nebo instalaci softwaru, a zvážit použití blokátorů reklam nebo rozšíření prohlížeče, která blokují nebezpečné reklamy a skripty. Nakonec předpokládejme, že dojde k nejhoršímu a zařízení uživatele se nakazí ransomwarem. V takovém případě by neměli platit výkupné a okamžitě vyhledat odbornou pomoc, aby minimalizovali škody a pokusili se svá data obnovit.

Úplný text výkupného Zipp3rs Ransomware v původním jazyce (portugalština) je:

'Todos Dados/Zálohy pro criptografados
a unica forma de obter os dados em seu perfeito estado
vstup do kontaktu bez e-mailu: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N vymazat arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'