Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Zsszyy Ransomware

Zsszyy Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos atakos tapo viena destruktyviausių kibernetinio saugumo grėsmių, dažnai sukeliančių finansinius nuostolius ir duomenų pažeidimus. „Zsszyy Ransomware“ yra naujai atrastas variantas, kuris užšifruoja failus ir reikalauja sumokėti už iššifravimą. Panašiai kaip „Tianrui“ , „Hush“ ir „ MoneyIsTime Ransomware“ , ši kenkėjiška programa ne tik užrakina svarbiausius duomenis, bet ir kelia grėsmę aukoms galimu duomenų nutekėjimu. Kad išvengtų niokojančių pasekmių, asmenys ir įmonės turi imtis aktyvių saugumo priemonių.

Kaip veikia „Zsszyy Ransomware“.

„Zsszyy Ransomware“ užšifruoja failus ir pervardija juos pridėdama unikalų aukos ID ir plėtinį „.zsszyy“. Tada jis numeta išpirkos raštelį pavadinimu „README.TXT“, informuodamas apie atakos aukas ir reikalaudamas sumokėti už iššifravimą.

Failo modifikavimo pavyzdys:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • nuotrauka.jpg → nuotrauka.jpg.{UNIQUE_ID}.zsszyy

Išpirkos raštelis įspėja aukas nesikreipti į profesionalias duomenų atkūrimo paslaugas, esą tokie veiksmai tik pablogins situaciją. Užpuolikai siūlo 50 % nuolaidą, jei su jais susisiekiama per 12 valandų, ir suteikia komunikacijos kanalus per Session Messenger ir el. paštą (zsszyy@mailum.com). Tačiau išpirkos mokėjimas negarantuoja failo atkūrimo, todėl aukoms gresia tolesnis turto prievartavimas.

Infekcijos būdai

Kibernetiniai nusikaltėliai naudoja kelias taktikas platindami „Zsszyy Ransomware“, įskaitant:

  • Sukčiavimo el. laiškai, kuriuose yra apgaulingų priedų ar nuorodų.
  • Suklastotos programinės įrangos atsisiuntimai ir raktų generatoriai, slepiantys išpirkos reikalaujančias programas.
  • Išnaudoja, nukreiptą į pasenusias sistemas su nepataisytomis pažeidžiamomis vietomis.
  • Kenkėjiški skelbimai ir pažeistos svetainės, kuriose pateikiama kenkėjiška programa.
  • Techninės pagalbos sukčiai, verčiantys vartotojus įdiegti užkrėstą programinę įrangą.

Įdiegta išpirkos reikalaujanti programinė įranga iš karto užšifruoja failus, todėl jie tampa nepasiekiami tol, kol nebus reikalaujama sumokėti.

Kaip apsisaugoti nuo Zsszyy Ransomware

Įdiegę galingą kibernetinio saugumo praktiką, galite žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką. Štai geriausios apsaugos strategijos:

  • Atnaujinkite sistemas – reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą, kad pataisytumėte pažeidžiamumus.
  • Naudokite stiprią saugos programinę įrangą – įdiekite patikimus apsaugos nuo kenkėjiškų programų įrankius, kad aptiktumėte ir blokuotumėte grėsmes.
  • Būkite atsargūs su el. laiškais ir nuorodomis – venkite pasiekti nuorodų arba atidaryti priedų iš nežinomų siuntėjų.
  • Reguliariai kurkite atsargines duomenų kopijas – saugokite atsargines kopijas neprisijungus arba debesies saugyklose, kad prireikus atkurtumėte failus.
  • Venkite nepatikimų atsisiuntimų – atsisiųskite programinę įrangą tik iš oficialių šaltinių, kad išvengtumėte kenkėjiškų programų užkrėtimo.
  • Apriboti prieigą ir naudoti kelių faktorių autentifikavimą (MFA) – apribokite administratoriaus teises ir įgalinkite MFA, kad padidintumėte saugumą.
  • Išjungti nereikalingas funkcijas – išjunkite makrokomandas Office dokumentuose ir išjunkite nuotolinio darbalaukio protokolą (RDP), jei to nereikia.

Ką daryti užsikrėtus

Jei Zsszyy Ransomware pažeidžia jūsų įrenginį, elkitės greitai:

  • Atsijunkite nuo interneto, kad išvengtumėte tolesnio failo šifravimo.
  • Nemokėkite išpirkos – nėra garantijos, kad failai bus atkurti.
  • Pabandykite atkurti failus naudodami atsargines kopijas arba iššifravimo įrankius iš kibernetinio saugumo išteklių.
  • Nuskaitykite ir pašalinkite kenkėjišką programą naudodami patikimą kovos su kenkėjiškomis programomis programinę įrangą.
  • Praneškite apie ataką kibernetinio saugumo institucijoms dėl tolesnės pagalbos.

Išvada: būkite budrūs prieš kibernetines grėsmes

„Zsszyy Ransomware“ kelia rimtą pavojų, nes šifruoja failus ir verčia aukas atlikti mokėjimus. Kadangi iššifravimas be užpuolikų bendradarbiavimo yra mažai tikėtinas, geriausia apsauga yra prevencija. Laikydamiesi griežtos saugos praktikos, nuolat atnaujindami programinę įrangą ir elgdamiesi atsargiai internete, vartotojai gali sumažinti išpirkos reikalaujančių programų grėsmes. Aktyvūs veiksmai šiandien gali padėti išvengti brangios žalos ateityje.


Žinutės

Rasti šie pranešimai, susiję su Zsszyy Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Tendencijos

„Sagerunex“ kenkėjiškų programų variantai

Išplėstinė nuolatinė grėsmė (APT), Užpakalinės durys
Liūdnai pagarsėjęs grėsmių veikėjas, žinomas kaip „Lotus Panda“, buvo pastebėtas surengęs kibernetines atakas vyriausybės, gamybos, telekomunikacijų ir žiniasklaidos sektoriuose Filipinuose, Vietname, Honkonge ir Taivane. Šios atakos apima atnaujintas „Sagerunex Backdoor“ versijas – kenkėjiškų programų atmainą, kurią „Lotus Panda“ naudoja mažiausiai nuo 2016 m. APT (Advanced Persistent Threat)...

Solvay – naujų verslo santykių el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Skaitmeninis kraštovaizdis kupinas galimybių, bet ir pavojų. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami sudėtingas schemas, kurios plėšia ir įmones, ir asmenis. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Solvay – New Business Relationships“ – sukčiavimo kampanija, skirta slaptai informacijai ir finansiniam turtui rinkti. Suprasdami, kaip ši taktika...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
25,717
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...