Zipp3rs lunavara

Zipp3rs Ransomware krüpteerib rikutud seadmetes leitud failid, muutes need kasutuskõlbmatuks. Oht lisab mõjutatud failide nimed laiendiga „.zipp3rs”. Näiteks kui algne failinimi on "1.png", kuvatakse see kui "1.png.zipp3rs", samas kui "2.pdf" kuvatakse kui "2.pdf.zipp3rs" ja nii edasi. Seejärel saadab lunavara kaks lunaraha märkust – ühe uues hüpikaknas ja teise tekstifailis nimega „KUIDAS FAILID.txt DECRYPT”. Mõlemad lunaraha nõudvad sõnumid on kirjutatud portugali keeles ja nende tekst on identne.

Zipp3rsi lunavara pressib ohvreid raha eest välja

Zipp3rs Ransomware poolt maha pandud lunarahateade teavitab ohvreid, et nende failid ja varukoopiad on krüptitud. Märkus sisaldab tähtaega, mille jooksul ohvrid peavad dekrüpteerimisvõtmete saamiseks ründajatega ühendust võtma. Lisaks hoiatab sõnum ohvreid, et nad krüptitud faile ümber ei nimetaks ega kustutaks. Tavaliselt hoiatavad lunavaraohud, et sellised toimingud võivad kaasa tuua püsiva andmete kadumise. Zipp3rs Ransomware jätab oma ohvritele küberkurjategijateni jõudmiseks ühe e-posti aadressi – „blymer@xyzmailpro.com”.

On haruldane, et ohvrid taastavad lukustatud failid ilma ründajate osaluseta. Dekrüpteerimine pole aga garanteeritud isegi siis, kui lunarahanõuded on täidetud. Tegelikult ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara, hoolimata sellest, et nad on ohus osalejatele maksnud. Seega on lunaraha maksmine tungivalt ebasoovitav, kuna see ainult toetab kuritegelikku tegevust.

Et vältida failide edasist krüpteerimist Zipp3rs Ransomware poolt, on oluline see operatsioonisüsteemist eemaldada. Pahavara eemaldamine aga krüptitud faile ei taasta.

Kaitske oma andmeid ja seadmeid lunavaraohtude eest

Kasutajad saavad kaitsta oma seadmeid ja andmeid lunavaranakkuste eest, rakendades mitmekihilist turvalähenemist, mis hõlmab erinevaid meetmeid, nagu operatsioonisüsteemi ja tarkvara ajakohasena hoidmine, usaldusväärse pahavaratõrjetarkvara kasutamine, kahtlaste meilide ja manuste vältimine, tugevad ja kordumatud paroolid, oluliste andmete korrapärane varundamine ja ohutu sirvimisharjumuste õpetamine.

Samuti on oluline olla ettevaatlik tarkvara ja värskenduste allalaadimisel kontrollimata allikatest ning vältida ebausaldusväärsete veebisaitide külastamist. Lisaks peaksid kasutajad olema valvsad hüpiksõnumite ja linkidega suhtlemisel, eriti nendega, mis kutsuvad üles tarkvara alla laadima või installima, ning kaaluma reklaamiblokeerijate või brauserilaiendite kasutamist, mis blokeerivad ebaturvalised reklaamid ja skriptid. Lõpuks oletame, et juhtub halvim ja kasutaja seade nakatub lunavaraga. Sel juhul ei tohiks nad lunaraha maksta ja kahju minimeerimiseks viivitamatult pöörduda spetsialisti poole ja püüda oma andmeid taastada.

Zipp3rs Ransomware lunarahateate täistekst originaalkeeles (portugali keeles) on järgmine:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Entrar em contato no E-post: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N kustutada arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'