Ponuda s popustom na više licenci
Baza prijetnji Ransomware Zsszyy Ransomware

Zsszyy Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware napadi postali su jedna od najrazornijih prijetnji kibernetičkoj sigurnosti, često dovodeći do financijskih gubitaka i povreda podataka. Zsszyy Ransomware je novootkrivena varijanta koja šifrira datoteke i zahtijeva plaćanje za dešifriranje. Slično kao Tianrui , Hush i MoneyIsTime Ransomware , ovaj zlonamjerni softver ne samo da zaključava ključne podatke, već i prijeti žrtvama potencijalnim curenjem podataka. Kako bi izbjegli razorne posljedice, pojedinci i tvrtke moraju poduzeti proaktivne sigurnosne mjere.

Kako radi Zsszyy Ransomware

Zsszyy Ransomware šifrira datoteke i preimenuje ih dodavanjem jedinstvenog ID-a žrtve i ekstenzije '.zsszyy'. Zatim ispušta poruku o otkupnini pod nazivom 'README.TXT', obavještavajući žrtve o napadu i tražeći plaćanje u zamjenu za dešifriranje.

Primjer izmjene datoteke:

  • dokument.docx → dokument.docx.{UNIQUE_ID}.zsszyy
  • fotografija.jpg → fotografija.jpg.{UNIQUE_ID}.zsszyy

Obavijest o otkupnini upozorava žrtve da ne traže profesionalne usluge spašavanja podataka, tvrdeći da će takve radnje samo pogoršati stvari. Napadači nude 50% popusta ako ih se kontaktira u roku od 12 sati i pružaju komunikacijske kanale putem Session Messengera i e-pošte (zsszyy@mailum.com). Međutim, plaćanje otkupnine ne jamči oporavak datoteka, a žrtve riskiraju daljnju iznudu.

Metode zaraze

Cyberkriminalci koriste višestruke taktike za distribuciju Zsszyy Ransomwarea, uključujući:

  • Phishing e-poruke koje sadrže lažne privitke ili poveznice.
  • Lažna preuzimanja softvera i generi ključeva koji skrivaju korisni sadržaj ransomwarea.
  • Iskorištavanja koja ciljaju na zastarjele sustave s nezakrpanim ranjivostima.
  • Zlonamjerni oglasi i ugrožena web-mjesta koja isporučuju zlonamjerni softver.
  • Prijevare tehničke podrške navodeći korisnike da instaliraju zaraženi softver.

Nakon instaliranja, ransomware odmah šifrira datoteke, čineći ih nedostupnima dok se ne zatraži plaćanje.

Kako se zaštititi od Zsszyy Ransomwarea

Primjena snažnih praksi kibernetičke sigurnosti može značajno smanjiti rizik od infekcija ransomwareom. Evo najboljih strategija za zaštitu:

  • Održavajte nadogradnju sustava – Redovito ažurirajte svoj operativni sustav, aplikacije i sigurnosni softver kako biste zakrpali ranjivosti.
  • Koristite snažan sigurnosni softver – Instalirajte renomirane anti-malware alate za otkrivanje i blokiranje prijetnji.
  • Budite oprezni s e-poštom i poveznicama – izbjegavajte pristupanje vezama ili otvaranje privitaka nepoznatih pošiljatelja.
  • Redovito sigurnosno kopirajte podatke – pohranite sigurnosne kopije u offline ili rješenja za pohranu u oblaku za oporavak datoteka ako je potrebno.
  • Izbjegavajte nepouzdana preuzimanja – preuzimajte softver samo sa službenih izvora kako biste spriječili infekcije zlonamjernim softverom.
  • Ograničite pristup i koristite provjeru autentičnosti s više faktora (MFA) – Ograničite administrativne privilegije i omogućite MFA za dodatnu sigurnost.
  • Onemogući nepotrebne značajke – Isključite makronaredbe u Office dokumentima i onemogućite protokol udaljene radne površine (RDP) ako nije potreban.

Što učiniti ako se zarazite

Ako Zsszyy Ransomware ugrozi vaš uređaj, djelujte brzo:

  • Prekinite vezu s internetom kako biste spriječili daljnje šifriranje datoteka.
  • Ne plaćajte otkupninu—nema jamstva da će datoteke biti vraćene.
  • Pokušajte oporaviti datoteku pomoću sigurnosnih kopija ili alata za dešifriranje iz izvora kibernetičke sigurnosti.
  • Skenirajte i uklonite zlonamjerni softver pomoću pouzdanog anti-malware softvera.
  • Prijavite napad tijelima za kibernetičku sigurnost radi daljnje pomoći.

Zaključak: Ostanite oprezni protiv kibernetičkih prijetnji

Ransomware Zsszyy predstavlja ozbiljan rizik šifriranjem datoteka i pritiskom na žrtve da izvrše plaćanja. Budući da je dešifriranje bez suradnje s napadačem malo vjerojatno, najbolja obrana je prevencija. Održavanjem jakih sigurnosnih praksi, ažuriranjem softvera i oprezom na internetu, korisnici mogu smanjiti svoju izloženost prijetnjama ransomwarea. Poduzimanje proaktivnih koraka danas može pomoći u izbjegavanju skupe štete u budućnosti.


Poruke

Pronađene su sljedeće poruke povezane s Zsszyy Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

U trendu

Varijante zlonamjernog softvera Sagerunex

Napredna trajna prijetnja (APT), Stražnja vrata
Ozloglašeni akter prijetnje poznat kao Lotus Panda primijećen je kako pokreće kibernetičke napade na vladine, proizvodne, telekomunikacijske i medijske sektore na Filipinima, Vijetnamu, Hong Kongu i Tajvanu. Ovi napadi uključuju ažurirane verzije Sagerunex stražnjih vrata, vrste zlonamjernog softvera koji Lotus Panda koristi najmanje od 2016. Grupa APT (Advanced Persistent Threat) nastavlja...

Nagledanije

Učitavam...