Zipp3rs ransomware

Zipp3rs Ransomware crittografa i file trovati sui dispositivi che viola, rendendoli inutilizzabili. La minaccia aggiunge ai nomi dei file interessati un'estensione ".zipp3rs". Ad esempio, se il nome file originale è "1.png", apparirà come "1.png.zipp3rs", mentre "2.pdf" apparirà come "2.pdf.zipp3rs" e così via. Successivamente, il ransomware invia due note di riscatto: una in una nuova finestra pop-up e una all'interno di un file di testo denominato "COME DECRITTARE FILES.txt". Entrambi i messaggi di richiesta di riscatto sono scritti in portoghese e il loro testo è identico.

Zipp3rs Ransomware estorce denaro alle vittime

La richiesta di riscatto rilasciata da Zipp3rs Ransomware informa le vittime che i loro file e backup sono stati crittografati. La nota include un termine entro il quale le vittime devono contattare gli aggressori per ottenere le chiavi di decrittazione. Inoltre, il messaggio avverte le vittime di non rinominare o eliminare i file crittografati. In genere, le minacce ransomware avvertono che tali azioni potrebbero portare alla perdita permanente dei dati. Zipp3rs Ransomware lascia un unico indirizzo e-mail: "blymer@xyzmailpro.com" alle sue vittime come mezzo per raggiungere i criminali informatici.

È raro che le vittime recuperino i propri file bloccati senza il coinvolgimento degli aggressori. Tuttavia, la decrittazione non è garantita anche se le richieste di riscatto vengono soddisfatte. In effetti, le vittime spesso non ricevono le chiavi o il software di decrittazione promessi, nonostante paghino gli autori delle minacce. Pertanto, il pagamento del riscatto è fortemente sconsigliato, in quanto supporta ulteriormente l'attività criminale.

Per impedire un'ulteriore crittografia dei file da parte di Zipp3rs Ransomware, è essenziale rimuoverlo dal sistema operativo. Tuttavia, la rimozione del malware non ripristinerà i file crittografati.

Proteggi i tuoi dati e dispositivi dalle minacce ransomware

Gli utenti possono proteggere i propri dispositivi e dati dalle infezioni ransomware implementando un approccio di sicurezza a più livelli che include varie misure come mantenere il sistema operativo e il software aggiornati, utilizzando un software anti-malware affidabile, evitando e-mail e allegati sospetti, utilizzando password complesse e univoche, eseguire regolarmente il backup dei dati importanti ed educare se stessi sulle abitudini di navigazione sicure.

È inoltre essenziale essere cauti durante il download di software e aggiornamenti da fonti non verificate ed evitare di visitare siti Web non affidabili. Inoltre, gli utenti dovrebbero prestare attenzione quando interagiscono con messaggi e collegamenti pop-up, in particolare quelli che li spingono a scaricare o installare software e prendere in considerazione l'utilizzo di ad-blocker o estensioni del browser che bloccano pubblicità e script non sicuri. Infine, supponiamo che accada il peggio e che il dispositivo di un utente venga infettato da ransomware. In tal caso, non dovrebbero pagare il riscatto e cercare immediatamente assistenza professionale per ridurre al minimo i danni e tentare di recuperare i propri dati.

Il testo completo della nota di riscatto Zipp3rs Ransomware nella sua lingua originale (portoghese) è:

'Todos Dados/Backup foram criptografados
un'unica forma per ottenere i dati nel loro perfetto stato
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N eliminare arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'