Zipp3rs Ransomware

A Zipp3rs Ransomware titkosítja az általa feltört eszközökön talált fájlokat, így használhatatlanná teszi azokat. A fenyegetés „.zipp3rs” kiterjesztéssel fűzi hozzá az érintett fájlok nevét. Például, ha az eredeti fájlnév „1.png”, „1.png.zipp3rs”, míg a „2.pdf” „2.pdf.zipp3rs” és így tovább. Ezt követően a zsarolóprogram két váltságdíj-jegyzetet küld – egyet egy új felugró ablakban, egyet pedig egy „HOGYAN MEGTÖLTŐ FÁJLOK.txt” nevű szövegfájlban. Mindkét váltságdíjat követelő üzenet portugálul íródott, és a szövegük azonos.

A Zipp3rs Ransomware pénzért zsarolja ki az áldozatokat

A Zipp3rs Ransomware által eldobott váltságdíj értesíti az áldozatokat, hogy fájljaikat és biztonsági másolataikat titkosították. A feljegyzés tartalmaz egy határidőt, amelyen az áldozatok fel kell venniük a kapcsolatot a támadókkal a visszafejtési kulcsok beszerzése érdekében. Ezenkívül az üzenet figyelmezteti az áldozatokat, hogy ne nevezzék át vagy töröljék a titkosított fájlokat. A ransomware fenyegetések általában arra figyelmeztetnek, hogy az ilyen műveletek végleges adatvesztéshez vezethetnek. A Zipp3rs Ransomware egyetlen e-mail címet – „blymer@xyzmailpro.com” – hagy áldozatainak, hogy elérje a kiberbűnözőket.

Ritka, hogy az áldozatok a támadók bevonása nélkül állítsák vissza zárolt fájljaikat. A visszafejtés azonban még akkor sem garantált, ha a váltságdíjra vonatkozó követelmények teljesülnek. Valójában az áldozatok gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy szoftvereket, hiába fizetnek a fenyegetés szereplőinek. Így a váltságdíj kifizetése erősen ellenjavallt, mivel az csak tovább támogatja a bűncselekményt.

A fájlok Zipp3rs Ransomware általi további titkosításának megakadályozása érdekében elengedhetetlen, hogy eltávolítsa az operációs rendszerből. A rosszindulatú program eltávolítása azonban nem állítja vissza a titkosított fájlokat.

Védje meg adatait és eszközeit a zsarolóvírus-fenyegetések ellen

A felhasználók megvédhetik eszközeiket és adataikat a ransomware fertőzésekkel szemben egy többrétegű biztonsági megközelítés megvalósításával, amely különféle intézkedéseket foglal magában, mint például az operációs rendszer és a szoftver naprakészen tartása, megbízható kártevőirtó szoftverek használata, a gyanús e-mailek és mellékletek elkerülése, erős és egyedi jelszavak, a fontos adatok rendszeres biztonsági mentése, valamint a biztonságos böngészési szokások oktatása.

Szintén fontos, hogy legyen óvatos, amikor nem ellenőrzött forrásból tölt le szoftvereket és frissítéseket, és kerülje a megbízhatatlan webhelyek látogatását. Ezenkívül a felhasználóknak óvatosnak kell lenniük az előugró üzenetekkel és linkekkel való interakció során, különösen azokkal, amelyek szoftver letöltésére vagy telepítésére ösztönzik őket, és fontolóra veszik a nem biztonságos hirdetéseket és szkripteket blokkoló hirdetésblokkolók vagy böngészőbővítmények használatát. Végül tegyük fel, hogy megtörténik a legrosszabb, és a felhasználó eszköze megfertőződik zsarolóvírussal. Ebben az esetben ne fizessék ki a váltságdíjat, és haladéktalanul forduljanak szakemberhez a kár minimalizálása érdekében, és próbálják meg visszaszerezni adataikat.

A Zipp3rs Ransomware váltságdíj feljegyzésének teljes szövege eredeti nyelven (portugál) a következő:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Entrar em contato no E-mail: blymer@xyzmailpro.com
prazo max para o contato 2023.09.05. 12:00 ID-424316
(N = NãO)

- N törölje az arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'