Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Zsszyy Ransomware

Zsszyy Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware uzbrukumi ir kļuvuši par vienu no visdestruktīvākajiem kiberdrošības draudiem, kas bieži izraisa finansiālus zaudējumus un datu pārkāpumus. Zsszyy Ransomware ir jaunatklāts variants, kas šifrē failus un pieprasa samaksu par atšifrēšanu. Līdzīgi kā Tianrui , Hush un MoneyIsTime Ransomware , šī ļaunprogrammatūra ne tikai bloķē svarīgus datus, bet arī apdraud upurus ar iespējamu datu noplūdi. Lai izvairītos no postošām sekām, privātpersonām un uzņēmumiem ir jāveic aktīvi drošības pasākumi.

Kā darbojas Zsszyy Ransomware

Zsszyy Ransomware šifrē failus un pārdēvē tos, pievienojot unikālu upura ID un paplašinājumu “.zsszyy”. Pēc tam tas nomet izpirkuma piezīmi ar nosaukumu “README.TXT”, informējot uzbrukuma upurus un pieprasot samaksu apmaiņā pret atšifrēšanu.

Faila modifikācijas piemērs:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • foto.jpg → foto.jpg.{UNIQUE_ID}.zsszyy

Izpirkuma zīme brīdina upurus nemeklēt profesionālus datu atkopšanas pakalpojumus, apgalvojot, ka šādas darbības tikai pasliktinās situāciju. Uzbrucēji piedāvā 50% atlaidi, ja ar tiem sazinās 12 stundu laikā, un nodrošina saziņas kanālus, izmantojot Session Messenger un e-pastu (zsszyy@mailum.com). Tomēr izpirkuma maksa negarantē failu atgūšanu, un upuri riskē ar turpmāku izspiešanu.

Infekcijas metodes

Kibernoziedznieki izmanto vairākas taktikas, lai izplatītu Zsszyy Ransomware, tostarp:

  • Pikšķerēšanas e-pasta ziņojumi, kuros ir krāpnieciski pielikumi vai saites.
  • Viltus programmatūras lejupielādes un atslēgu ģenerācijas, kas slēpj izspiedējvīrusu lietderīgās slodzes.
  • Izmanto, lai mērķētu uz novecojušām sistēmām ar nelabotām ievainojamībām.
  • Ļaunprātīgas reklāmas un uzlauztas vietnes, kas nodrošina ļaunprātīgu programmatūru.
  • Tehniskā atbalsta krāpnieciskas darbības, kurās lietotāji tiek viltoti instalēt inficētu programmatūru.

Pēc instalēšanas izpirkuma programmatūra nekavējoties šifrē failus, padarot tos nepieejamus, līdz tiek pieprasīts maksājums.

Kā aizsargāties pret Zsszyy Ransomware

Spēcīgu kiberdrošības metožu ieviešana var ievērojami samazināt izspiedējvīrusu infekciju risku. Šeit ir labākās aizsardzības stratēģijas:

  • Sistēmu jaunināšana — regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības programmatūru, lai novērstu ievainojamības.
  • Izmantojiet spēcīgu drošības programmatūru — instalējiet cienījamus pretļaundabīgo programmu rīkus, lai atklātu un bloķētu draudus.
  • Esiet piesardzīgs ar e-pastiem un saitēm — nepiekļūt saitēm vai atvērt pielikumus no nezināmiem sūtītājiem.
  • Regulāri dublējiet datus — saglabājiet dublējumus bezsaistes vai mākoņa krātuves risinājumos, lai vajadzības gadījumā atgūtu failus.
  • Izvairieties no neuzticamām lejupielādēm — lejupielādējiet programmatūru tikai no oficiāliem avotiem, lai novērstu ļaunprātīgas programmatūras inficēšanos.
  • Ierobežot piekļuvi un izmantot daudzfaktoru autentifikāciju (MFA) — ierobežojiet administratīvās tiesības un iespējojiet MFA, lai nodrošinātu papildu drošību.
  • Nevajadzīgo līdzekļu atspējošana — Office dokumentos izslēdziet makro un atspējojiet attālās darbvirsmas protokolu (RDP), ja tas nav nepieciešams.

Ko darīt, ja ir inficēts

Ja Zsszyy Ransomware apdraud jūsu ierīci, rīkojieties ātri:

  • Atvienojiet savienojumu no interneta, lai novērstu turpmāku failu šifrēšanu.
  • Nemaksājiet izpirkuma maksu — nav garantijas, ka faili tiks atjaunoti.
  • Mēģiniet atkopt failus, izmantojot dublējumus vai atšifrēšanas rīkus no kiberdrošības resursiem.
  • Skenējiet un noņemiet ļaunprātīgo programmatūru, izmantojot uzticamu pretļaunatūras programmatūru.
  • Ziņojiet par uzbrukumu kiberdrošības iestādēm, lai saņemtu turpmāku palīdzību.

Secinājums: esiet modrs pret kiberdraudiem

Zsszyy Ransomware rada nopietnu risku, šifrējot failus un piespiežot upurus veikt maksājumus. Tā kā atšifrēšana bez uzbrucēju sadarbības ir maz ticama, labākā aizsardzība ir novēršana. Uzturot stingru drošības praksi, atjauninot programmatūru un ievērojot piesardzību tiešsaistē, lietotāji var samazināt izspiedējvīrusu draudus. Proaktīvas darbības šodien var palīdzēt izvairīties no dārgiem bojājumiem nākotnē.


Ziņojumi

Tika atrasti šādi ar Zsszyy Ransomware saistīti ziņojumi:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Tendences

Sagerunex ļaunprātīgas programmatūras varianti

Advanced Persistent Threat (APT), Aizmugures durvis
Bēdīgi slavenais draudu aktieris, kas pazīstams kā Lotus Panda, ir novērots, veicot kiberuzbrukumus valdības, ražošanas, telekomunikāciju un mediju nozarēm Filipīnās, Vjetnamā, Honkongā un Taivānā. Šie uzbrukumi ietver atjauninātas Sagerunex backdoor versijas — ļaunprogrammatūras celmu, ko Lotus Panda izmanto vismaz kopš 2016. gada. Grupa APT (Advanced Persistent Threat) turpina pilnveidot savu...

Solvay — jaunu biznesa attiecību e-pasta krāpniecība

Pikšķerēšana, Mēstules
Digitālā ainava ir pilna ar iespējām, bet arī ar briesmām. Kibernoziedznieki nemitīgi pilnveido savu taktiku, izstrādājot sarežģītas shēmas, kas upurējas gan uzņēmumiem, gan privātpersonām. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība Solvay — New Business Relationships — pikšķerēšanas kampaņa, kas paredzēta sensitīvas informācijas un finanšu līdzekļu vākšanai. Izpratne par šīs...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
25,717
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...