Zipp3rs Ransomware

Ransomware Zipp3rs šifrira datoteke pronađene na uređajima koje probije, čineći ih neupotrebljivima. Prijetnja nazivima zahvaćenih datoteka dodaje ekstenziju '.zipp3rs'. Na primjer, ako je izvorni naziv datoteke '1.png', pojavit će se kao "1.png.zipp3rs", dok će se "2.pdf" prikazati kao "2.pdf.zipp3rs" i tako dalje. Nakon toga, ransomware isporučuje dvije bilješke o otkupnini - jednu u novom skočnom prozoru i jednu unutar tekstualne datoteke pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt'. Obje poruke s traženjem otkupnine napisane su na portugalskom jeziku, a tekst im je identičan.

Ransomware Zipp3rs iznuđuje žrtve za novac

Poruka o otkupnini koju je poslao Zipp3rs Ransomware obavještava žrtve da su njihove datoteke i sigurnosne kopije šifrirane. Bilješka uključuje rok u kojem žrtve moraju kontaktirati napadače kako bi dobile ključeve za dešifriranje. Dodatno, poruka upozorava žrtve da ne preimenuju ili brišu šifrirane datoteke. Prijetnje ransomwareom obično upozoravaju da bi takve radnje mogle dovesti do trajnog gubitka podataka. Zipp3rs Ransomware ostavlja jednu adresu e-pošte - 'blymer@xyzmailpro.com' svojim žrtvama kao način da dođu do kibernetičkih kriminalaca.

Rijetko je da žrtve oporave svoje zaključane datoteke bez sudjelovanja napadača. Međutim, dešifriranje nije zajamčeno čak ni ako se ispune zahtjevi za otkupninom. Zapravo, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver, unatoč plaćanju akterima prijetnje. Stoga se strogo obeshrabruje plaćanje otkupnine jer samo dodatno podupire kriminalnu aktivnost.

Kako biste spriječili daljnje šifriranje datoteka od strane Zipp3rs Ransomwarea, neophodno ga je ukloniti iz operativnog sustava. Međutim, uklanjanje zlonamjernog softvera neće vratiti šifrirane datoteke.

Zaštitite svoje podatke i uređaje od prijetnji ransomwarea

Korisnici mogu zaštititi svoje uređaje i podatke od infekcija ransomwareom primjenom višeslojnog sigurnosnog pristupa koji uključuje razne mjere kao što su ažuriranje operativnog sustava i softvera, korištenje pouzdanog anti-malware softvera, izbjegavanje sumnjivih e-poruka i privitaka, korištenje jake i jedinstvene lozinke, redovito sigurnosno kopiranje važnih podataka i educiranje o navikama sigurnog pregledavanja.

Također je važno biti oprezan prilikom preuzimanja softvera i ažuriranja iz neprovjerenih izvora i izbjegavati posjećivanje nepouzdanih web stranica. Osim toga, korisnici bi trebali biti oprezni pri interakciji sa skočnim porukama i vezama, posebno onima koje ih pozivaju na preuzimanje ili instaliranje softvera i razmisliti o korištenju blokatora oglasa ili proširenja preglednika koji blokiraju nesigurne reklame i skripte. Konačno, pretpostavimo da se dogodi ono najgore i korisnikov uređaj postane zaražen ransomwareom. U tom slučaju ne bi trebali platiti otkupninu i odmah potražiti stručnu pomoć kako bi umanjili štetu i pokušali vratiti svoje podatke.

Potpuni tekst obavijesti o otkupnini Zipp3rs Ransomware na izvornom jeziku (portugalski) je:

'Todos Dados/Sigurnosne kopije za kriptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N izbrišite trancados arhive

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'