Zipp3rs Ransomware

תוכנת ה-Zipp3rs Ransomware מצפינה את הקבצים שנמצאו במכשירים שהיא מפרה, מה שהופך אותם לבלתי שמישים. האיום מוסיף את שמות הקבצים המושפעים עם סיומת '.zip3rs'. לדוגמה, אם שם הקובץ המקורי הוא '1.png', הוא יופיע בתור "1.png.zipp3rs", בעוד '2.pdf' יופיע בתור '2.pdf.zipp3rs' וכן הלאה. לאחר מכן, תוכנת הכופר מספקת שני הערות כופר - אחד בחלון קופץ חדש ואחד בתוך קובץ טקסט בשם 'HOW TO DECRYPT FILES.txt'. שתי ההודעות הדורשות כופר כתובות בפורטוגזית, והטקסט שלהן זהה.

תוכנת הכופר של Zipp3rs סוחטת קורבנות תמורת כסף

פתק הכופר שנפל על ידי תוכנת הכופר Zipp3rs מודיע לקורבנות שהקבצים והגיבויים שלהם הוצפנו. ההערה כוללת מועד אחרון לקורבנות ליצור קשר עם התוקפים כדי לקבל את מפתחות הפענוח. בנוסף, ההודעה מזהירה את הקורבנות שלא לשנות שם או למחוק את הקבצים המוצפנים. בדרך כלל, איומי תוכנות כופר מזהירים שפעולות כאלה עלולות להוביל לאובדן קבוע של נתונים. תוכנת הכופר של Zipp3rs משאירה כתובת דוא"ל אחת - 'blymer@xyzmailpro.com' לקורבנותיה כדרך להגיע לפושעי הסייבר.

נדיר שקורבנות ישחזרו את הקבצים הנעולים שלהם ללא מעורבות התוקפים. עם זאת, פענוח אינו מובטח גם אם דרישות הכופר ייענו. למעשה, קורבנות לרוב אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו, למרות התשלום לגורמי האיום. לפיכך, תשלום הכופר מומלץ מאוד, שכן הוא רק תומך עוד יותר בפעילות הפלילית.

כדי למנוע הצפנה נוספת של קבצים על ידי תוכנת הכופר Zipp3rs, חיוני להסיר אותה ממערכת ההפעלה. עם זאת, הסרת התוכנה הזדונית לא תשחזר את הקבצים המוצפנים.

הגן על הנתונים והמכשירים שלך מפני איומי כופר

משתמשים יכולים להגן על המכשירים והנתונים שלהם מפני זיהומים של תוכנות כופר על ידי הטמעת גישת אבטחה רב-שכבתית הכוללת אמצעים שונים כמו שמירת מערכת ההפעלה והתוכנה מעודכנת, שימוש בתוכנות אנטי-זדוניות אמינות, הימנעות מהודעות דוא"ל וקבצים מצורפים חשודים, באמצעות סיסמאות חזקות וייחודיות, גיבוי נתונים חשובים באופן קבוע, ומלמדים את עצמם על הרגלי גלישה בטוחים.

כמו כן, חיוני להיות זהיר בעת הורדת תוכנות ועדכונים ממקורות לא מאומתים ולהימנע מביקור באתרים לא מהימנים. בנוסף, על המשתמשים לנהוג בערנות בעת אינטראקציה עם הודעות קופצות וקישורים, במיוחד אלה שדוחקים בהם להוריד או להתקין תוכנה ולשקול שימוש בחוסמי פרסומות או הרחבות דפדפן החוסמות פרסומות וסקריפטים לא בטוחים. לבסוף, נניח שהגרוע מכל יקרה, והמכשיר של משתמש נגוע בתוכנת כופר. במקרה כזה, הם לא צריכים לשלם את הכופר ולפנות מיד לסיוע מקצועי כדי למזער את הנזק ולנסות לשחזר את הנתונים שלהם.

הטקסט המלא של פתק הכופר Zipp3rs Ransomware בשפת המקור שלו (פורטוגזית) הוא:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
יש להזין אימייל: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- נמחק arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum אתר
nem denuncie pois podem bloquear este email.'