Zipp3rs Ransomware

Zipp3rs Ransomware šifrē failus, kas atrodami ierīcēs, kuras tā pārkāpj, padarot tos nelietojamus. Draudi pievieno ietekmēto failu nosaukumus ar paplašinājumu “.zipp3rs”. Piemēram, ja sākotnējais faila nosaukums ir “1.png”, tas tiks parādīts kā “1.png.zipp3rs”, savukārt “2.pdf” tiks parādīts kā “2.pdf.zipp3rs” un tā tālāk. Pēc tam izpirkuma programmatūra nodrošina divas piezīmes par izpirkuma maksu — vienu jaunā uznirstošajā logā un vienu teksta failā ar nosaukumu “KĀ ATPŪT FILES.txt”. Abi ziņojumi, kuros pieprasīta izpirkuma maksa, ir rakstīti portugāļu valodā, un to teksts ir identisks.

Zipp3rs Ransomware izspiež upurus par naudu

Zipp3rs Ransomware nomestā izpirkuma piezīme informē upurus, ka viņu faili un dublējumkopijas ir šifrētas. Piezīmē ir norādīts termiņš, kurā upuriem jāsazinās ar uzbrucējiem, lai iegūtu atšifrēšanas atslēgas. Turklāt ziņojums brīdina upurus nepārdēvēt un nedzēst šifrētos failus. Parasti izpirkuma programmatūras draudi brīdina, ka šādas darbības var izraisīt neatgriezenisku datu zudumu. Zipp3rs Ransomware saviem upuriem atstāj vienu e-pasta adresi — blymer@xyzmailpro.com, lai sasniegtu kibernoziedzniekus.

Reti gadījumi, kad upuri atgūst savus bloķētos failus, neiesaistot uzbrucējus. Tomēr atšifrēšana netiek garantēta pat tad, ja tiek izpildītas prasības par izpirkuma maksu. Patiešām, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru, neskatoties uz to, ka viņi maksā draudu dalībniekiem. Tādējādi izpirkuma maksas maksāšana ir stingri atturīga, jo tā tikai vēl vairāk atbalsta noziedzīgo darbību.

Lai novērstu Zipp3rs Ransomware turpmāku failu šifrēšanu, ir svarīgi to noņemt no operētājsistēmas. Tomēr, noņemot ļaunprātīgu programmatūru, šifrētie faili netiks atjaunoti.

Aizsargājiet savus datus un ierīces no Ransomware draudiem

Lietotāji var aizsargāt savas ierīces un datus no izspiedējvīrusu infekcijām, ieviešot daudzslāņu drošības pieeju, kas ietver dažādus pasākumus, piemēram, operētājsistēmas un programmatūras atjaunināšanu, uzticamas pretļaunatūras programmatūras izmantošanu, izvairīšanos no aizdomīgiem e-pastiem un pielikumiem, spēcīgas un unikālas paroles, regulāri dublējot svarīgus datus un izglītojot sevi par drošas pārlūkošanas paradumiem.

Tāpat ir svarīgi būt piesardzīgiem, lejupielādējot programmatūru un atjauninājumus no nepārbaudītiem avotiem, un izvairīties no neuzticamu vietņu apmeklēšanas. Turklāt lietotājiem ir jābūt modriem, mijiedarbojoties ar uznirstošajiem ziņojumiem un saitēm, jo īpaši tiem, kas mudina lejupielādēt vai instalēt programmatūru, un apsver iespēju izmantot reklāmu bloķētājus vai pārlūkprogrammas paplašinājumus, kas bloķē nedrošas reklāmas un skriptus. Visbeidzot, pieņemsim, ka notiek ļaunākais un lietotāja ierīce tiek inficēta ar izspiedējprogrammatūru. Tādā gadījumā viņiem nevajadzētu maksāt izpirkuma maksu un nekavējoties meklēt profesionālu palīdzību, lai samazinātu kaitējumu un mēģinātu atgūt savus datus.

Pilns Zipp3rs Ransomware izpirkuma piezīmes teksts tās oriģinālvalodā (portugāļu) ir:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no E-pasts: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

- N dzēst arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'