Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Zsszyy Ransomware

Zsszyy Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A zsarolóprogramok támadásai az egyik legpusztítóbb kiberbiztonsági fenyegetéssé váltak, amelyek gyakran pénzügyi veszteségekhez és adatszivárgáshoz vezetnek. A Zsszyy Ransomware egy újonnan felfedezett változat, amely titkosítja a fájlokat, és fizetést követel a visszafejtésért. A Tianrui-hoz , a Hush-hoz és a MoneyIsTime Ransomware- hez hasonlóan ez a rosszindulatú program nem csak a kulcsfontosságú adatokat zárolja, hanem potenciális adatszivárogtatással is megfenyegeti az áldozatokat. A pusztító következmények elkerülése érdekében az egyéneknek és a vállalkozásoknak proaktív biztonsági intézkedéseket kell tenniük.

Hogyan működik a Zsszyy Ransomware

A Zsszyy Ransomware titkosítja és átnevezi a fájlokat egy egyedi áldozatazonosító és a „.zsszyy” kiterjesztéssel. Ezután elejti a „README.TXT” elnevezésű váltságdíjat, amelyben tájékoztatja a támadás áldozatait, és fizetést követel a visszafejtésért cserébe.

Példa a fájl módosítására:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • fotó.jpg → fotó.jpg.{UNIQUE_ID}.zsszyy

A váltságdíj felszólítja az áldozatokat, hogy ne vegyenek igénybe professzionális adat-helyreállítási szolgáltatásokat, és azt állítják, hogy az ilyen intézkedések csak rontják a helyzetet. A támadók 50% kedvezményt kínálnak, ha 12 órán belül kapcsolatba lépnek velük, és kommunikációs csatornákat biztosítanak a Session Messengeren és e-mailen (zsszyy@mailum.com) keresztül. A váltságdíj azonban nem garantálja a fájl helyreállítását, és az áldozatok további zsarolást kockáztatnak.

A fertőzés módszerei

A kiberbűnözők többféle taktikát alkalmaznak a Zsszyy Ransomware terjesztésére, többek között:

  • Adathalász e-mailek, amelyek csalárd mellékleteket vagy linkeket tartalmaznak.
  • Hamis szoftverletöltések és kulcsgensek, amelyek elrejtik a zsarolóprogramokat.
  • Kihasználja a kijavítatlan sebezhetőségű, elavult rendszereket.
  • Rosszindulatú hirdetések és feltört webhelyek, amelyek rosszindulatú programokat szállítanak.
  • Technikai támogatási csalások, amelyek ráveszik a felhasználókat, hogy fertőzött szoftvereket telepítsenek.

A telepítést követően a ransomware azonnal titkosítja a fájlokat, így elérhetetlenné teszi őket, amíg fizetést nem kérnek.

Hogyan lehet védekezni a Zsszyy Ransomware ellen

Hatékony kiberbiztonsági gyakorlatok alkalmazása jelentősen csökkentheti a zsarolóprogram-fertőzések kockázatát. Íme a legjobb stratégiák a védelemhez:

  • Rendszerek frissítése – Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit a sebezhetőségek kijavítása érdekében.
  • Használjon erős biztonsági szoftvert – Telepítsen jó hírű kártevőirtó eszközöket a fenyegetések észleléséhez és blokkolásához.
  • Legyen óvatos az e-mailekkel és hivatkozásokkal – Kerülje el az ismeretlen feladóktól származó hivatkozások elérését vagy mellékletek megnyitását.
  • Rendszeresen készítsen biztonsági másolatot az adatokról – Tárolja a biztonsági másolatokat offline vagy felhőalapú tárolási megoldásokban, hogy szükség esetén helyreállítsa a fájlokat.
  • Kerülje a nem megbízható letöltéseket – Csak hivatalos forrásokból töltsön le szoftvereket a rosszindulatú programok fertőzésének megelőzése érdekében.
  • A hozzáférés korlátozása és a többtényezős hitelesítés (MFA) használata – Korlátozza a rendszergazdai jogosultságokat, és engedélyezze az MFA-t a nagyobb biztonság érdekében.
  • A szükségtelen szolgáltatások letiltása – Kapcsolja ki a makrókat az Office dokumentumokban, és tiltsa le a Remote Desktop Protocol (RDP) protokollt, ha nincs rá szüksége.

Mit kell tenni, ha fertőzött

Ha a Zsszyy Ransomware feltöri az eszközt, cselekedjen gyorsan:

  • A további fájlok titkosításának elkerülése érdekében szakítsa meg az internetkapcsolatot.
  • Ne fizesse ki a váltságdíjat – nincs garancia arra, hogy a fájlok helyreállnak.
  • Próbálja meg a fájl-helyreállítást biztonsági mentések vagy visszafejtő eszközök segítségével a kiberbiztonsági erőforrásokból.
  • Vizsgálja meg és távolítsa el a rosszindulatú programokat megbízható kártevőirtó szoftverrel.
  • További segítségért jelentse a támadást a kiberbiztonsági hatóságoknak.

Következtetés: Legyen éber a számítógépes fenyegetésekkel szemben

A Zsszyy Ransomware komoly kockázatot jelent azáltal, hogy titkosítja a fájlokat, és fizetésre készteti az áldozatokat. Mivel a visszafejtés támadói együttműködés nélkül nem valószínű, a legjobb védekezés a megelőzés. A szigorú biztonsági gyakorlatok fenntartásával, a szoftverek naprakészen tartásával és az online körültekintéssel a felhasználók minimálisra csökkenthetik a zsarolóprogram-fenyegetések kitettségét. Ha proaktív lépéseket tesz ma, elkerülheti a költséges károkat a jövőben.


üzenetek

A következő, Zsszyy Ransomware-hez kapcsolódó üzenetek találtak:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Felkapott

Sagerunex malware-változatok

Advanced Persistent Threat (APT), Hátsó ajtók
A Lotus Panda néven ismert hírhedt fenyegetést figyelték meg, amint kibertámadásokat indított a kormány, a gyártás, a távközlés és a média szektor ellen a Fülöp-szigeteken, Vietnamban, Hongkongban és Tajvanon. Ezek a támadások a Sagerunex backdoor frissített verzióit érintik, egy rosszindulatú programtörzs, amelyet a Lotus Panda legalább 2016 óta használ. Az APT (Advanced Persistent Threat)...

Solvay – Új üzleti kapcsolatok e-mail átverés

Adathalászat, Spam
A digitális táj tele van lehetőségekkel, de veszélyekkel is. A kiberbűnözők folyamatosan fejlesztik taktikájukat, és olyan kifinomult sémákat dolgoznak ki, amelyek a vállalkozásokat és az egyéneket egyaránt zsákmányolják. Az egyik ilyen megtévesztő séma a „Solvay – New Business Relationships” e-mailes átverés, egy adathalász kampány, amelynek célja érzékeny információk és pénzügyi eszközök...

Legnézettebb

Betöltés...