Zipp3rs Ransomware

Zipp3rs Ransomware krypterer de filer, der findes på de enheder, den bryder, hvilket gør dem ubrugelige. Truslen tilføjer navnene på de berørte filer med en '.zipp3rs'-udvidelse. For eksempel, hvis det originale filnavn er '1.png', vil det vises som "1.png.zipp3rs", mens '2.pdf' vises som '2.pdf.zipp3rs' og så videre. Bagefter leverer løsesumwaren to løsesumsedler - en i et nyt pop op-vindue og en inde i en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt'. Begge løsesumskrævende beskeder er skrevet på portugisisk, og deres tekst er identisk.

Zipp3rs Ransomware afpresser ofre for penge

Løsesedlen fra Zipp3rs Ransomware informerer ofrene om, at deres filer og sikkerhedskopier er blevet krypteret. Notatet indeholder en deadline for ofre til at kontakte angriberne for at få dekrypteringsnøglerne. Derudover advarer meddelelsen ofrene om ikke at omdøbe eller slette de krypterede filer. Typisk advarer ransomware-trusler om, at sådanne handlinger kan føre til permanent tab af data. Zipp3rs Ransomware efterlader en enkelt e-mailadresse - 'blymer@xyzmailpro.com' til sine ofre som en måde at nå de cyberkriminelle.

Det er sjældent, at ofre kan gendanne deres låste filer uden involvering af angriberne. Dekryptering er dog ikke garanteret, selvom løsesumskravene er opfyldt. Faktisk modtager ofre ofte ikke de lovede dekrypteringsnøgler eller software, på trods af at de betaler trusselsaktørerne. Derfor frarådes det på det kraftigste at betale løsesum, da det kun understøtter den kriminelle aktivitet yderligere.

For at forhindre yderligere kryptering af filer med Zipp3rs Ransomware, er det vigtigt at fjerne det fra operativsystemet. Fjernelse af malware vil dog ikke gendanne de krypterede filer.

Beskyt dine data og enheder mod ransomware-trusler

Brugere kan beskytte deres enheder og data mod ransomware-infektioner ved at implementere en flerlags sikkerhedstilgang, der omfatter forskellige foranstaltninger, såsom at holde operativsystemet og softwaren opdateret, bruge pålidelig anti-malware-software, undgå mistænkelige e-mails og vedhæftede filer, vha. stærke og unikke adgangskoder, sikkerhedskopiere vigtige data regelmæssigt og uddanne sig selv i sikre browsing-vaner.

Det er også vigtigt at være forsigtig, når du downloader software og opdateringer fra ubekræftede kilder og undgå at besøge utroværdige websteder. Derudover bør brugere udvise årvågenhed, når de interagerer med pop-up-beskeder og links, især dem, der opfordrer dem til at downloade eller installere software og overveje at bruge annonceblokkere eller browserudvidelser, der blokerer usikre annoncer og scripts. Antag endelig, at det værste sker, og en brugers enhed bliver inficeret med ransomware. I så fald bør de ikke betale løsesummen og straks søge professionel assistance for at minimere skaden og forsøge at gendanne deres data.

Den fulde tekst af Zipp3rs Ransomware løsesum note på originalsproget (portugisisk) er:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o kontakt 09/05/2023 12:00 ID-424316
(N = NãO)

- N slet arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'