Zipp3rs 랜섬웨어

Zipp3rs 랜섬웨어는 침입한 장치에서 발견된 파일을 암호화하여 사용할 수 없게 만듭니다. 이 위협 요소는 영향을 받는 파일의 이름에 '.zipp3rs' 확장자를 추가합니다. 예를 들어 원본 파일 이름이 '1.png'인 경우 '1.png.zipp3rs'로 표시되고 '2.pdf'는 '2.pdf.zipp3rs'로 표시되는 식입니다. 그 후 랜섬웨어는 두 개의 랜섬 노트를 전달합니다. 하나는 새 팝업 창에, 다른 하나는 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일 안에 있습니다. 몸값을 요구하는 두 메시지는 모두 포르투갈어로 작성되었으며 텍스트는 동일합니다.

Zipp3rs 랜섬웨어는 돈을 위해 피해자를 강탈합니다

Zipp3rs 랜섬웨어가 드롭한 랜섬 노트는 피해자에게 파일과 백업이 암호화되었음을 알립니다. 메모에는 피해자가 암호 해독 키를 얻기 위해 공격자에게 연락해야 하는 기한이 포함되어 있습니다. 또한 이 메시지는 피해자에게 암호화된 파일의 이름을 바꾸거나 삭제하지 말라고 경고합니다. 일반적으로 랜섬웨어 위협은 그러한 행동으로 인해 데이터가 영구적으로 손실될 수 있다고 경고합니다. Zipp3rs 랜섬웨어는 사이버 범죄자에게 도달하는 방법으로 피해자에게 단일 이메일 주소 'blymer@xyzmailpro.com'을 남깁니다.

피해자가 공격자의 개입 없이 잠긴 파일을 복구하는 경우는 드뭅니다. 그러나 몸값 요구가 충족되더라도 암호 해독이 보장되지는 않습니다. 실제로 피해자는 위협 행위자에게 비용을 지불했음에도 불구하고 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 랜섬머니를 지불하는 것은 범죄 행위를 더욱 부추길 뿐이므로 강력히 권장하지 않습니다.

Zipp3rs Ransomware에 의한 파일의 추가 암호화를 방지하려면 운영 체제에서 제거하는 것이 필수적입니다. 그러나 맬웨어를 제거해도 암호화된 파일은 복원되지 않습니다.

랜섬웨어 위협으로부터 데이터 및 장치 보호

사용자는 운영 체제 및 소프트웨어를 최신 상태로 유지하고, 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하고, 의심스러운 이메일 및 첨부 파일을 방지하고, 강력하고 고유한 암호, 중요한 데이터를 정기적으로 백업하고 안전한 브라우징 습관에 대해 교육합니다.

또한 확인되지 않은 소스에서 소프트웨어 및 업데이트를 다운로드할 때 주의하고 신뢰할 수 없는 웹사이트 방문을 피하는 것이 중요합니다. 또한 사용자는 특히 소프트웨어를 다운로드하거나 설치하도록 촉구하는 팝업 메시지 및 링크와 상호 작용할 때 주의를 기울여야 하며 안전하지 않은 광고 및 스크립트를 차단하는 광고 차단기 또는 브라우저 확장 프로그램 사용을 고려해야 합니다. 마지막으로 최악의 상황이 발생하여 사용자의 장치가 랜섬웨어에 감염되었다고 가정합니다. 이 경우 몸값을 지불하지 말고 즉시 전문가의 도움을 받아 피해를 최소화하고 데이터 복구를 시도해야 합니다.

원래 언어(포르투갈어)로 작성된 Zipp3rs Ransomware 랜섬 노트의 전문은 다음과 같습니다.

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
연락처 없음 이메일 입력: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = 없음)

- N 삭제 arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum 사이트
nem denuncie pois podem bloquear este email.'