Zipp3rs Ransomware

Zipp3rs Ransomware salaa tiedostot, jotka löytyvät laitteista, joita se rikkoo ja tekee niistä käyttökelvottomia. Uhka lisää vaikutusten kohteena olevien tiedostojen nimet .zipp3rs-tunnisteella. Jos alkuperäinen tiedostonimi on esimerkiksi "1.png", se näkyy muodossa "1.png.zipp3rs", kun taas "2.pdf" näkyy nimellä "2.pdf.zipp3rs" ja niin edelleen. Myöhemmin lunnasohjelma toimittaa kaksi lunnaita koskevaa muistiinpanoa - yhden uudessa ponnahdusikkunassa ja toisen tekstitiedoston sisällä nimeltä "TIEDOSTOJEN PURKAMINEN.txt". Molemmat lunnaita vaativat viestit on kirjoitettu portugaliksi ja niiden teksti on identtinen.

Zipp3rs-ransomware kiristää uhreja rahasta

Zipp3rs Ransomwaren pudottama lunnaita ilmoittaa uhreille, että heidän tiedostonsa ja varmuuskopionsa on salattu. Muistiinpano sisältää määräajan, jonka kuluessa uhrien on otettava yhteyttä hyökkääjiin salauksenpurkuavainten saamiseksi. Lisäksi viesti varoittaa uhreja olemaan nimeämättä uudelleen tai poistamatta salattuja tiedostoja. Yleensä lunnasohjelmauhat varoittavat, että tällaiset toimet voivat johtaa pysyvään tietojen katoamiseen. Zipp3rs Ransomware jättää uhreilleen yhden sähköpostiosoitteen - "blymer@xyzmailpro.com" keinona tavoittaa kyberrikolliset.

On harvinaista, että uhrit palauttavat lukitut tiedostonsa ilman hyökkääjien osallistumista. Salauksen purkamista ei kuitenkaan taata, vaikka lunnaita koskevat vaatimukset täyttyisivät. Itse asiassa uhrit eivät usein saa luvattuja salauksen purkuavaimia tai ohjelmistoja, vaikka he maksavatkin uhkatoimijoille. Näin ollen lunnaiden maksamista ei suositella, sillä se vain tukee rikollista toimintaa.

Jotta Zipp3rs Ransomware -ohjelma ei enää salaa tiedostoja, on välttämätöntä poistaa se käyttöjärjestelmästä. Haittaohjelman poistaminen ei kuitenkaan palauta salattuja tiedostoja.

Suojaa tietosi ja laitteesi kiristyshaittaohjelmilta

Käyttäjät voivat suojata laitteitaan ja tietojaan kiristysohjelmatartunnalta ottamalla käyttöön monikerroksisen suojausmenetelmän, joka sisältää erilaisia toimenpiteitä, kuten käyttöjärjestelmän ja ohjelmiston pitämisen ajan tasalla, luotettavien haittaohjelmien torjuntaohjelmistojen avulla, epäilyttävien sähköpostien ja liitteiden välttämisen, vahvoja ja ainutlaatuisia salasanoja, varmuuskopioimalla tärkeitä tietoja säännöllisesti ja kouluttamalla itseään turvallisiin selaustottumuksiin.

On myös tärkeää olla varovainen ladattaessa ohjelmistoja ja päivityksiä vahvistamattomista lähteistä ja välttää käymästä epäluotettavilla verkkosivustoilla. Lisäksi käyttäjien tulee olla valppaita käyttäessään ponnahdusviestejä ja linkkejä, erityisesti sellaisia, jotka kehottavat heitä lataamaan tai asentamaan ohjelmistoja, ja harkitsemaan mainosten estotoimintojen tai selainlaajennusten käyttöä, jotka estävät vaaralliset mainokset ja komentosarjat. Lopuksi oletetaan, että pahin tapahtuu ja käyttäjän laite saa lunnasohjelmatartunnan. Siinä tapauksessa heidän ei pitäisi maksaa lunnaita ja hakea välittömästi ammattiapua vahingon minimoimiseksi ja yrittää palauttaa tietonsa.

Zipp3rs Ransomware -lunnasilmoituksen koko teksti alkuperäisellä kielellä (portugali) on:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Sähköposti: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N poista arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'