Popust za več licenc
Podjetje o grožnjah Ransomware Zsszyy Ransomware

Zsszyy Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Napadi z izsiljevalsko programsko opremo so postali ena najbolj uničujočih groženj kibernetski varnosti, ki pogosto vodijo do finančnih izgub in kršitev podatkov. Zsszyy Ransomware je na novo odkrita različica, ki šifrira datoteke in zahteva plačilo za dešifriranje. Podobno kot Tianrui , Hush in izsiljevalska programska oprema MoneyIsTime , ta zlonamerna programska oprema ne le zaklene ključne podatke, temveč žrtvam tudi grozi z morebitnim uhajanjem podatkov. Da bi se izognili uničujočim posledicam, morajo posamezniki in podjetja sprejeti proaktivne varnostne ukrepe.

Kako deluje izsiljevalska programska oprema Zsszyy

Izsiljevalska programska oprema Zsszyy šifrira datoteke in jih preimenuje z dodajanjem edinstvenega ID-ja žrtve in pripone '.zsszyy'. Nato spusti obvestilo o odkupnini z naslovom 'README.TXT', ki žrtve obvesti o napadu in zahteva plačilo v zameno za dešifriranje.

Primer spreminjanja datoteke:

  • dokument.docx → dokument.docx.{UNIQUE_ID}.zsszyy
  • fotografija.jpg → fotografija.jpg.{UNIQUE_ID}.zsszyy

Obvestilo o odkupnini žrtve svari pred iskanjem poklicnih storitev za obnovitev podatkov, saj trdi, da bodo takšna dejanja samo poslabšala zadeve. Napadalci ponujajo 50-odstotni popust, če z njimi stopite v stik v 12 urah, in zagotavljajo komunikacijske kanale prek Session Messengerja in e-pošte (zsszyy@mailum.com). Vendar plačilo odkupnine ne zagotavlja obnovitve datotek in žrtve tvegajo nadaljnje izsiljevanje.

Metode okužbe

Kibernetski kriminalci uporabljajo več taktik za distribucijo izsiljevalske programske opreme Zsszyy, vključno z:

  • E-poštna sporočila z lažnim predstavljanjem, ki vsebujejo lažne priloge ali povezave.
  • Lažni prenosi programske opreme in generiki ključev, ki skrivajo obremenitve izsiljevalske programske opreme.
  • Izkorišča ciljanje na zastarele sisteme z nepopravljenimi ranljivostmi.
  • Zlonamerni oglasi in ogrožena spletna mesta, ki zagotavljajo zlonamerno programsko opremo.
  • Prevare s tehnično podporo, ki uporabnike zavedejo v namestitev okužene programske opreme.

Ko je nameščena, izsiljevalska programska oprema takoj šifrira datoteke in jih naredi nedostopne, dokler ni zahtevano plačilo.

Kako se zaščititi pred izsiljevalsko programsko opremo Zsszyy

Izvajanje zmogljivih praks kibernetske varnosti lahko znatno zmanjša tveganje okužb z izsiljevalsko programsko opremo. Tu so najboljše strategije za zaščito:

  • Naj bodo sistemi nadgrajeni – redno posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo, da popravite ranljivosti.
  • Uporabite močno varnostno programsko opremo – namestite ugledna orodja proti zlonamerni programski opremi za odkrivanje in blokiranje groženj.
  • Bodite previdni z e-poštnimi sporočili in povezavami – izogibajte se dostopu do povezav ali odpiranju prilog neznanih pošiljateljev.
  • Redno varnostno kopirajte podatke – shranite varnostne kopije v rešitve za shranjevanje brez povezave ali v oblaku, da po potrebi obnovite datoteke.
  • Izogibajte se nezaupljivim prenosom – prenašajte programsko opremo samo iz uradnih virov, da preprečite okužbe z zlonamerno programsko opremo.
  • Omejite dostop in uporabite večfaktorsko avtentikacijo (MFA) – Omejite skrbniške privilegije in omogočite MFA za dodatno varnost.
  • Onemogoči nepotrebne funkcije – izklopite makre v Officeovih dokumentih in onemogočite protokol oddaljenega namizja (RDP), če ni potreben.

Kaj storiti, če ste okuženi

Če izsiljevalska programska oprema Zsszyy ogrozi vašo napravo, hitro ukrepajte:

  • Prekinite povezavo z internetom, da preprečite nadaljnje šifriranje datotek.
  • Ne plačajte odkupnine – ni zagotovila, da bodo datoteke obnovljene.
  • Poskusite obnoviti datoteke z varnostnimi kopijami ali orodji za dešifriranje iz virov kibernetske varnosti.
  • Preglejte in odstranite zlonamerno programsko opremo z zanesljivo programsko opremo proti zlonamerni programski opremi.
  • Prijavite napad organom za kibernetsko varnost za nadaljnjo pomoč.

Zaključek: Bodite pozorni na kibernetske grožnje

Izsiljevalska programska oprema Zsszyy predstavlja resno tveganje s šifriranjem datotek in pritiskom na žrtve, da izvedejo plačila. Ker dešifriranje brez sodelovanja napadalca ni verjetno, je najboljša obramba preventiva. Z vzdrževanjem močnih varnostnih praks, posodabljanjem programske opreme in previdnostjo v spletu lahko uporabniki zmanjšajo svojo izpostavljenost grožnjam izsiljevalske programske opreme. Če danes sprejmete proaktivne ukrepe, se lahko izognete dragi škodi v prihodnosti.


Sporočila

Najdena so bila naslednja sporočila, povezana z Zsszyy Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

V trendu

Različice zlonamerne programske opreme Sagerunex

Napredna trajna grožnja (APT), Zadnja vrata
Razvpiti akter grožnje, znan kot Lotus Panda, je bil opažen pri kibernetskih napadih na vladne, proizvodne, telekomunikacijske in medijske sektorje na Filipinih, v Vietnamu, Hong Kongu in Tajvanu. Ti napadi vključujejo posodobljene različice stranskih vrat Sagerunex , različice zlonamerne programske opreme, ki jo Lotus Panda uporablja vsaj od leta 2016. Skupina APT (Advanced Persistent Threat)...

Solvay - Nova poslovna e-poštna prevara

Lažno predstavljanje, Neželena pošta
Digitalna pokrajina je polna priložnosti, a tudi nevarnosti. Kibernetski kriminalci nenehno razvijajo svoje taktike in oblikujejo prefinjene sheme, ki plenijo tako podjetja kot posameznike. Ena takšnih goljufivih shem je e-poštna prevara 'Solvay - New Business Relationships', kampanja lažnega predstavljanja, namenjena zbiranju občutljivih informacij in finančnih sredstev. Razumevanje delovanja...

Najbolj gledan

Nalaganje...