Скидка на мультилицензию
База данных угроз Программы-вымогатели Zsszyy Программа-вымогатель

Zsszyy Программа-вымогатель

К Mezo году в Программы-вымогатели году
Перевести на:
Русский

Атаки с использованием программ-вымогателей стали одной из самых разрушительных угроз кибербезопасности, часто приводя к финансовым потерям и утечкам данных. Zsszyy Ransomware — это недавно обнаруженный вариант, который шифрует файлы и требует плату за расшифровку. Подобно Tianrui , Hush и MoneyIsTime Ransomware , эта вредоносная программа не только блокирует важные данные, но и угрожает жертвам потенциальной утечкой данных. Чтобы избежать разрушительных последствий, частные лица и предприятия должны принимать упреждающие меры безопасности.

Как работает вирус-вымогатель Zsszyy

Zsszyy Ransomware шифрует файлы и переименовывает их, добавляя уникальный идентификатор жертвы и расширение '.zsszyy'. Затем он сбрасывает записку с требованием выкупа под названием 'README.TXT', информируя жертв об атаке и требуя оплату в обмен на расшифровку.

Пример изменения файла:

  • документ.docx → документ.docx.{UNIQUE_ID}.zsszyy
  • фото.jpg → фото.jpg.{UNIQUE_ID}.zsszyy

В записке о выкупе жертвам рекомендуется воздержаться от обращения за профессиональными услугами по восстановлению данных, поскольку такие действия только ухудшат ситуацию. Злоумышленники предлагают скидку 50%, если с ними связаться в течение 12 часов, и предоставляют каналы связи через Session Messenger и электронную почту (zsszyy@mailum.com). Однако выплата выкупа не гарантирует восстановление файлов, и жертвы рискуют подвергнуться дальнейшему вымогательству.

Способы заражения

Киберпреступники используют различные тактики для распространения вируса-вымогателя Zsszyy, в том числе:

  • Фишинговые письма, содержащие мошеннические вложения или ссылки.
  • Поддельные загрузки программного обеспечения и генераторы ключей, скрывающие вредоносные программы-вымогатели.
  • Эксплойты, нацеленные на устаревшие системы с неисправленными уязвимостями.
  • Вредоносная реклама и взломанные веб-сайты, распространяющие вредоносное ПО.
  • Мошеннические действия со стороны службы технической поддержки, заставляющие пользователей устанавливать зараженное программное обеспечение.

После установки вирус-вымогатель немедленно шифрует файлы, делая их недоступными до тех пор, пока не будет затребована оплата.

Как защититься от вируса-вымогателя Zsszyy

Внедрение эффективных методов кибербезопасности может значительно снизить риск заражения вирусами-вымогателями. Вот лучшие стратегии для защиты:

  • Поддерживайте актуальность систем — регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности для устранения уязвимостей.
  • Используйте надежное защитное программное обеспечение — установите надежные средства защиты от вредоносных программ для обнаружения и блокировки угроз.
  • Будьте осторожны с электронными письмами и ссылками . Избегайте перехода по ссылкам и открытия вложений от неизвестных отправителей.
  • Регулярно создавайте резервные копии данных . Храните резервные копии в автономных или облачных хранилищах, чтобы при необходимости восстановить файлы.
  • Избегайте ненадежных загрузок . Загружайте программное обеспечение только из официальных источников, чтобы предотвратить заражение вредоносным ПО.
  • Ограничьте доступ и используйте многофакторную аутентификацию (MFA) — ограничьте административные привилегии и включите MFA для дополнительной безопасности.
  • Отключите ненужные функции — отключите макросы в документах Office и отключите протокол удаленного рабочего стола (RDP), если они не нужны.

Что делать, если вы инфицированы

Если вирус-вымогатель Zsszyy скомпрометировал ваше устройство, действуйте быстро:

  • Отключитесь от Интернета, чтобы предотвратить дальнейшее шифрование файлов.
  • Не платите выкуп — нет никаких гарантий, что файлы будут восстановлены.
  • Попробуйте восстановить файлы, используя резервные копии или инструменты дешифрования из ресурсов кибербезопасности.
  • Просканируйте и удалите вредоносное ПО с помощью надежного антивирусного программного обеспечения.
  • Сообщите об атаке в органы кибербезопасности для получения дальнейшей помощи.

Заключение: будьте бдительны в отношении киберугроз

Zsszyy Ransomware представляет серьезную опасность, шифруя файлы и заставляя жертв платить. Поскольку расшифровка без сотрудничества со стороны злоумышленника маловероятна, лучшая защита — это профилактика. Поддерживая надежные методы безопасности, обновляя программное обеспечение и проявляя осторожность в сети, пользователи могут свести к минимуму свою подверженность угрозам со стороны программ-вымогателей. Принятие упреждающих мер сегодня может помочь избежать дорогостоящего ущерба в будущем.

 

Сообщения

Были найдены следующие сообщения, связанные с Zsszyy Программа-вымогатель:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

В тренде

Варианты вредоносного ПО Sagerunex

Расширенная постоянная угроза (APT), Бэкдоры
Известный злоумышленник, известный как Lotus Panda, был замечен в кибератаках на правительственные, производственные, телекоммуникационные и медийные секторы на Филиппинах, во Вьетнаме, Гонконге и Тайване. Эти атаки включают обновленные версии бэкдора Sagerunex , вредоносного штамма, который Lotus Panda использует по крайней мере с 2016 года. Группа APT (Advanced Persistent Threat) продолжает...

Solvay - Мошенничество с электронными письмами о...

Фишинг, Спам
Цифровой ландшафт полон возможностей, но также и опасностей. Киберпреступники постоянно совершенствуют свою тактику, создавая сложные схемы, которые одинаково наживаются на предприятиях и частных лицах. Одной из таких мошеннических схем является мошенничество с электронными письмами «Solvay - New Business Relationships», фишинговая кампания, предназначенная для сбора конфиденциальной информации...

Наиболее просматриваемые

Загрузка...