Zsszyy Ransomware
התקפות כופר הפכו לאחד מאיומי אבטחת הסייבר ההרסניים ביותר, ולעתים קרובות מובילות להפסדים כספיים ולפריצות נתונים. תוכנת הכופר של Zsszyy היא גרסה חדשה שהתגלתה המצפנת קבצים ודורשת תשלום עבור פענוח. בדומה ל- Tianrui , Hush ו- MoneyIsTime Ransomware , תוכנת זדונית זו לא רק נועלת נתונים חיוניים אלא גם מאיימת על קורבנות עם דליפות נתונים פוטנציאליות. כדי למנוע השלכות הרסניות, אנשים ועסקים חייבים לנקוט באמצעי אבטחה יזומים.
תוכן העניינים
כיצד פועלת תוכנת הכופר Zsszyy
Zsszyy Ransomware מצפינה קבצים ומשנה את שמם על ידי הוספת מזהה קורבן ייחודי וסיומת '.zsszyy'. לאחר מכן, הוא משליך פתק כופר שכותרתו 'README.TXT', המודיע לקורבנות על המתקפה ודורש תשלום בתמורה לפענוח.
דוגמה לשינוי קובץ:
- document.docx → document.docx.{UNIQUE_ID}.zsszyy
- photo.jpg → photo.jpg.{UNIQUE_ID}.zsszyy
פתק הכופר מזהיר קורבנות מפני פנייה לשירותי שחזור מידע מקצועיים, בטענה שפעולות כאלה רק יחמירו את המצב. תוקפים מציעים הנחה של 50% אם יוצרים קשר תוך 12 שעות ומספקים ערוצי תקשורת באמצעות Session Messenger ודוא"ל (zsszyy@mailum.com). עם זאת, תשלום הכופר אינו מבטיח שחזור תיקים, והקורבנות מסתכנים בסחיטה נוספת.
שיטות הדבקה
פושעי סייבר משתמשים במספר טקטיקות כדי להפיץ את תוכנת הכופר Zsszyy, כולל:
- הודעות דוא"ל דיוג הנושאות קבצים מצורפים או קישורים הונאה.
- הורדות תוכנה מזויפות ומפתחות שמסתירים מטענים של תוכנות כופר.
- מנצל מיקוד למערכות מיושנות עם נקודות תורפה ללא תיקון.
- מודעות זדוניות ואתרים שנפגעו המספקים תוכנות זדוניות.
- הונאות תמיכה טכנית המרמות משתמשים להתקין תוכנה נגועה.
לאחר ההתקנה, תוכנת הכופר מצפינה מיד קבצים, מה שהופך אותם לבלתי נגישים עד לדרישת תשלום.
כיצד להיות מוגן מפני תוכנת הכופר Zsszyy
יישום שיטות אבטחת סייבר חזקות יכול להפחית באופן משמעותי את הסיכון לזיהומים בתוכנות כופר. להלן האסטרטגיות הטובות ביותר כדי להישאר מוגנים:
- שמור על שדרוג מערכות - עדכן באופן קבוע את מערכת ההפעלה, היישומים ותוכנות האבטחה שלך כדי לתקן נקודות תורפה.
- השתמש בתוכנת אבטחה חזקה - התקן כלים בעלי מוניטין נגד תוכנות זדוניות כדי לזהות ולחסום איומים.
- היזהר עם אימיילים וקישורים - הימנע מגישה לקישורים או מפתיחת קבצים מצורפים משולחים לא ידועים.
- גבה נתונים באופן קבוע - אחסן גיבויים בפתרונות אחסון לא מקוונים או בענן כדי לשחזר קבצים במידת הצורך.
- הימנע מהורדות לא מהימנות - הורד תוכנה רק ממקורות רשמיים כדי למנוע זיהומים של תוכנות זדוניות.
- הגבל גישה ושימוש באימות רב-גורמי (MFA) - הגבל הרשאות ניהול והפעל את MFA לאבטחה נוספת.
- השבת תכונות מיותרות - כבה פקודות מאקרו במסמכי Office והשבת פרוטוקול שולחן עבודה מרוחק (RDP) אם אין צורך.
מה לעשות אם נדבקים
אם Zsszyy Ransomware פוגעת במכשיר שלך, פעל במהירות:
- התנתק מהאינטרנט כדי למנוע הצפנת קבצים נוספת.
- אל תשלם את הכופר - אין ביטחון שהקבצים ישוחזרו.
- נסה שחזור קבצים באמצעות גיבויים או כלי פענוח ממשאבי אבטחת סייבר.
- סרוק והסר את התוכנה הזדונית באמצעות תוכנה אמינה נגד תוכנות זדוניות.
- דווח על המתקפה לרשויות אבטחת הסייבר לקבלת סיוע נוסף.
מסקנה: הישארו ערניים מפני איומי סייבר
תוכנת הכופר Zsszyy מהווה סיכון רציני על ידי הצפנת קבצים ולחץ על קורבנות לבצע תשלומים. מכיוון שפענוח ללא שיתוף פעולה של התוקף אינו סביר, ההגנה הטובה ביותר היא מניעה. על ידי שמירה על נוהלי אבטחה חזקים, שמירה על עדכניות התוכנה והקפדה על זהירות מקוונת, משתמשים יכולים למזער את החשיפה שלהם לאיומי כופר. נקיטת צעדים יזומים היום יכולה לעזור למנוע נזק יקר בעתיד.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Zsszyy Ransomware:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:zsszyy@mailum.com |
