Zipp3rs Ransomware

Izsiljevalska programska oprema Zipp3rs šifrira datoteke, najdene v napravah, ki jih zlomi, zaradi česar so neuporabne. Grožnja doda imenom prizadetih datotek končnico '.zipp3rs'. Če je na primer izvirno ime datoteke »1.png«, bo prikazano kot »1.png.zipp3rs«, medtem ko bo »2.pdf« prikazano kot »2.pdf.zipp3rs« itd. Nato izsiljevalska programska oprema odda dve opombi o odkupnini – eno v novem pojavnem oknu in eno v besedilni datoteki z imenom »KAKO DEKRIPTIRATI DATOTEKE.txt«. Obe sporočili z zahtevo po odkupnini sta napisani v portugalščini, njuno besedilo pa je enako.

Izsiljevalska programska oprema Zipp3rs izsiljuje žrtve za denar

Obvestilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Zipp3rs, obvešča žrtve, da so bile njihove datoteke in varnostne kopije šifrirane. Opomba vključuje rok, do katerega morajo žrtve stopiti v stik z napadalci, da pridobijo ključe za dešifriranje. Poleg tega sporočilo opozori žrtve, naj ne preimenujejo ali izbrišejo šifriranih datotek. Običajno grožnje z izsiljevalsko programsko opremo opozarjajo, da lahko takšna dejanja povzročijo trajno izgubo podatkov. Izsiljevalska programska oprema Zipp3rs svojim žrtvam pusti en sam e-poštni naslov - 'blymer@xyzmailpro.com', da doseže kibernetske kriminalce.

Redko se zgodi, da žrtve obnovijo svoje zaklenjene datoteke brez vpletenosti napadalcev. Vendar pa dešifriranje ni zagotovljeno, tudi če so zahteve po odkupnini izpolnjene. Pravzaprav žrtve pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme, kljub plačilu akterjem groženj. Plačilo odkupnine zato močno odsvetujemo, saj le še dodatno podpira kriminalno dejavnost.

Da preprečite nadaljnje šifriranje datotek z izsiljevalsko programsko opremo Zipp3rs, jo nujno odstranite iz operacijskega sistema. Vendar odstranitev zlonamerne programske opreme ne bo obnovila šifriranih datotek.

Zaščitite svoje podatke in naprave pred grožnjami izsiljevalske programske opreme

Uporabniki lahko zaščitijo svoje naprave in podatke pred okužbami z izsiljevalsko programsko opremo z implementacijo večplastnega varnostnega pristopa, ki vključuje različne ukrepe, kot so posodabljanje operacijskega sistema in programske opreme, uporaba zanesljive programske opreme za zaščito pred zlonamerno programsko opremo, izogibanje sumljivim e-poštnim sporočilom in prilogam, uporaba močna in edinstvena gesla, redno varnostno kopiranje pomembnih podatkov in izobraževanje o navadah varnega brskanja.

Pomembno je tudi, da ste previdni pri prenašanju programske opreme in posodobitev iz nepreverjenih virov ter se izogibate obiskovanju nezaupljivih spletnih mest. Poleg tega morajo biti uporabniki pozorni pri interakciji s pojavnimi sporočili in povezavami, zlasti tistimi, ki jih pozivajo k prenosu ali namestitvi programske opreme in razmislijo o uporabi zaviralcev oglasov ali razširitev brskalnika, ki blokirajo nevarne oglase in skripte. Recimo, da se zgodi najhujše in da se uporabnikova naprava okuži z izsiljevalsko programsko opremo. V tem primeru naj ne plačajo odkupnine in nemudoma poiščejo strokovno pomoč, da zmanjšajo škodo in poskušajo obnoviti svoje podatke.

Celotno besedilo sporočila o odkupnini Zipp3rs Ransomware v izvirnem jeziku (portugalščina) je:

'Todos Dados/Backups foram kriptografados
a unica forma de obter os dados em seu perfeito estado
vnesite kontakt brez e-pošte: blymer@xyzmailpro.com
prazo max para o contato 9/05/2023 12:00 ID-424316
(N = NãO)

- N izbrišite arhive trancados

- Não renomeie os acquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'