Zipp3rs Ransomware
Το Zipp3rs Ransomware κρυπτογραφεί τα αρχεία που βρίσκονται στις συσκευές που παραβιάζει, καθιστώντας τα άχρηστα. Η απειλή προσαρτά τα ονόματα των επηρεαζόμενων αρχείων με επέκταση '.zipp3rs'. Για παράδειγμα, εάν το αρχικό όνομα αρχείου είναι "1.png", θα εμφανίζεται ως "1.png.zipp3rs", ενώ το "2.pdf" θα εμφανίζεται ως "2.pdf.zipp3rs" και ούτω καθεξής. Στη συνέχεια, το ransomware παραδίδει δύο σημειώσεις λύτρων - μία σε ένα νέο αναδυόμενο παράθυρο και μία μέσα σε ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt". Και τα δύο μηνύματα που απαιτούν λύτρα είναι γραμμένα στα πορτογαλικά και το κείμενό τους είναι πανομοιότυπο.
Το Zipp3rs Ransomware εκβιάζει θύματα για χρήματα
Το σημείωμα λύτρων που έπεσε από το Zipp3rs Ransomware ενημερώνει τα θύματα ότι τα αρχεία και τα αντίγραφα ασφαλείας τους έχουν κρυπτογραφηθεί. Το σημείωμα περιλαμβάνει μια προθεσμία για τα θύματα να επικοινωνήσουν με τους εισβολείς για να λάβουν τα κλειδιά αποκρυπτογράφησης. Επιπλέον, το μήνυμα προειδοποιεί τα θύματα να μην μετονομάσουν ή να διαγράψουν τα κρυπτογραφημένα αρχεία. Συνήθως, οι απειλές ransomware προειδοποιούν ότι τέτοιες ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων. Το Zipp3rs Ransomware αφήνει μια ενιαία διεύθυνση email - 'blymer@xyzmailpro.com' στα θύματά του ως τρόπο προσέγγισης των εγκληματιών του κυβερνοχώρου.
Είναι σπάνιο τα θύματα να ανακτήσουν τα κλειδωμένα αρχεία τους χωρίς τη συμμετοχή των εισβολέων. Ωστόσο, η αποκρυπτογράφηση δεν είναι εγγυημένη ακόμη και αν ικανοποιηθούν οι απαιτήσεις για λύτρα. Στην πραγματικότητα, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν, παρά το γεγονός ότι πληρώνουν τους φορείς της απειλής. Έτσι, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς υποστηρίζει περαιτέρω την εγκληματική δραστηριότητα.
Για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων από το Zipp3rs Ransomware, είναι απαραίτητο να το αφαιρέσετε από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του κακόβουλου λογισμικού δεν θα επαναφέρει τα κρυπτογραφημένα αρχεία.
Προστατέψτε τα δεδομένα και τις συσκευές σας από απειλές Ransomware
Οι χρήστες μπορούν να προστατεύσουν τις συσκευές και τα δεδομένα τους από μολύνσεις ransomware εφαρμόζοντας μια προσέγγιση ασφαλείας πολλαπλών επιπέδων που περιλαμβάνει διάφορα μέτρα, όπως τη διατήρηση του λειτουργικού συστήματος και του λογισμικού ενημερωμένο, τη χρήση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού, την αποφυγή ύποπτων email και συνημμένων, τη χρήση ισχυρούς και μοναδικούς κωδικούς πρόσβασης, να δημιουργούν τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και να εκπαιδεύονται σε συνήθειες ασφαλούς περιήγησης.
Είναι επίσης απαραίτητο να είστε προσεκτικοί κατά τη λήψη λογισμικού και ενημερώσεων από μη επαληθευμένες πηγές και να αποφεύγετε την επίσκεψη αναξιόπιστων ιστοσελίδων. Επιπλέον, οι χρήστες θα πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με αναδυόμενα μηνύματα και συνδέσμους, ειδικά εκείνα που τους παροτρύνουν να κατεβάσουν ή να εγκαταστήσουν λογισμικό και να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν προγράμματα αποκλεισμού διαφημίσεων ή επεκτάσεις προγράμματος περιήγησης που αποκλείουν μη ασφαλείς διαφημίσεις και σενάρια. Τέλος, ας υποθέσουμε ότι συμβαίνει το χειρότερο και η συσκευή ενός χρήστη μολυνθεί με ransomware. Σε αυτήν την περίπτωση, δεν θα πρέπει να πληρώσουν τα λύτρα και να αναζητήσουν αμέσως επαγγελματική βοήθεια για να ελαχιστοποιήσουν τη ζημιά και να προσπαθήσουν να ανακτήσουν τα δεδομένα τους.
Το πλήρες κείμενο της σημείωσης λύτρων Zipp3rs Ransomware στην αρχική του γλώσσα (πορτογαλικά) είναι:
'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 05/09/2023 12:00 ID-424316
(N = NãO)- N διαγραφή arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
