باج افزار Zsszyy
حملات باج افزار به یکی از مخرب ترین تهدیدات امنیت سایبری تبدیل شده است که اغلب منجر به خسارات مالی و نقض داده ها می شود. باج افزار Zsszyy یک نوع جدید کشف شده است که فایل ها را رمزگذاری می کند و برای رمزگشایی درخواست پرداخت می کند. مشابه Tianrui ، Hush و باجافزار MoneyIsTime ، این بدافزار نه تنها دادههای حیاتی را قفل میکند، بلکه قربانیان را با نشت اطلاعات بالقوه تهدید میکند. برای جلوگیری از پیامدهای مخرب، افراد و مشاغل باید اقدامات امنیتی پیشگیرانه را انجام دهند.
فهرست مطالب
باج افزار Zsszyy چگونه کار می کند
باج افزار Zsszyy فایل ها را رمزگذاری می کند و با افزودن شناسه قربانی منحصر به فرد و پسوند '.zsszyy' آنها را تغییر نام می دهد. سپس یک یادداشت باج با عنوان «README.TXT» میاندازد که قربانیان حمله را مطلع میکند و در ازای رمزگشایی درخواست پرداخت میکند.
نمونه ای از اصلاح فایل:
- document.docx → document.docx.{UNIQUE_ID}.zsszyy
- photo.jpg → photo.jpg.{UNIQUE_ID}.zsszyy
یادداشت باج به قربانیان از جستجوی خدمات حرفه ای بازیابی اطلاعات هشدار می دهد و ادعا می کند که چنین اقداماتی فقط اوضاع را بدتر می کند. مهاجمان در صورت تماس در عرض 12 ساعت 50٪ تخفیف ارائه می دهند و کانال های ارتباطی را از طریق Session Messenger و ایمیل (zsszyy@mailum.com) ارائه می دهند. با این حال، پرداخت باج بازیابی پرونده را تضمین نمی کند و قربانیان در معرض خطر اخاذی بیشتر هستند.
روش های عفونت
مجرمان سایبری از تاکتیک های متعددی برای توزیع باج افزار Zsszyy استفاده می کنند، از جمله:
- ایمیلهای فیشینگ که حاوی پیوستها یا پیوندهای جعلی هستند.
- دانلود نرم افزارهای جعلی و کیجن هایی که بارهای باج افزار را پنهان می کنند.
- اکسپلویت هایی که سیستم های قدیمی با آسیب پذیری های اصلاح نشده را هدف قرار می دهد.
- تبلیغات مخرب و وب سایت های در معرض خطر که بدافزار را ارائه می دهند.
- کلاهبرداری های پشتیبانی فنی کاربران را فریب می دهد تا نرم افزارهای آلوده را نصب کنند.
پس از نصب، باجافزار بلافاصله فایلها را رمزگذاری میکند و تا زمانی که درخواست پرداخت نشود، آنها را غیرقابل دسترسی میکند.
چگونه در برابر باج افزار Zsszyy محافظت کنیم
اجرای شیوه های قدرتمند امنیت سایبری می تواند به طور قابل توجهی خطر ابتلا به عفونت های باج افزار را کاهش دهد. در اینجا بهترین استراتژی ها برای محافظت از خود آورده شده است:
- سیستم ها را به روز نگه دارید – سیستم عامل، برنامه ها و نرم افزار امنیتی خود را به طور منظم به روز کنید تا آسیب پذیری ها را برطرف کنید.
- از نرم افزار امنیتی قوی استفاده کنید – ابزارهای ضد بدافزار معتبر را برای شناسایی و مسدود کردن تهدیدها نصب کنید.
- در مورد ایمیل ها و پیوندها محتاط باشید - از دسترسی به پیوندها یا باز کردن پیوست های فرستنده ناشناس خودداری کنید.
- به طور منظم از داده ها نسخه پشتیبان تهیه کنید - نسخه های پشتیبان را در راه حل های ذخیره سازی آفلاین یا ابری ذخیره کنید تا در صورت نیاز فایل ها را بازیابی کنید.
- اجتناب از دانلودهای غیرقابل اعتماد – برای جلوگیری از آلودگی به بدافزار، نرم افزار را فقط از منابع رسمی دانلود کنید.
- محدود کردن دسترسی و استفاده از احراز هویت چند عاملی (MFA) - امتیازات مدیریتی را محدود کنید و MFA را برای امنیت بیشتر فعال کنید.
- غیرفعال کردن ویژگی های غیر ضروری – ماکروها را در اسناد آفیس خاموش کنید و در صورت عدم نیاز، پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید.
در صورت ابتلا چه باید کرد
اگر باج افزار Zsszyy دستگاه شما را به خطر انداخت، سریع عمل کنید:
- برای جلوگیری از رمزگذاری بیشتر فایل، اتصال خود را از اینترنت قطع کنید.
- باج را پرداخت نکنید - هیچ اطمینانی وجود ندارد که فایل ها بازیابی شوند.
- تلاش برای بازیابی فایل با استفاده از پشتیبان گیری یا ابزارهای رمزگشایی از منابع امنیت سایبری.
- با استفاده از نرم افزار ضد بدافزار قابل اعتماد، بدافزار را اسکن و حذف کنید.
- این حمله را برای کمک بیشتر به مقامات امنیت سایبری گزارش دهید.
نتیجه گیری: در برابر تهدیدات سایبری هوشیار باشید
باجافزار Zsszyy با رمزگذاری فایلها و تحت فشار قرار دادن قربانیان برای پرداختها، خطری جدی ایجاد میکند. از آنجایی که رمزگشایی بدون همکاری مهاجم بعید است، بهترین دفاع پیشگیری است. با حفظ شیوه های امنیتی قوی، به روز نگه داشتن نرم افزار، و احتیاط آنلاین، کاربران می توانند قرار گرفتن در معرض تهدیدات باج افزار را به حداقل برسانند. انجام اقدامات پیشگیرانه امروز می تواند به جلوگیری از آسیب های پرهزینه در آینده کمک کند.
پیام ها
پیام های زیر مرتبط با باج افزار Zsszyy یافت شد:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:zsszyy@mailum.com |
