Zipp3rs Ransomware

Зипп3рс Рансомваре шифрује датотеке пронађене на уређајима које провали, чинећи их неупотребљивим. Претња додаје имена погођених датотека са екстензијом „.зипп3рс“. На пример, ако је оригинално име датотеке „1.пнг“, оно ће се појавити као „1.пнг.зипп3рс“, док ће се „2.пдф“ појавити као „2.пдф.зипп3рс“, итд. Након тога, рансомваре испоручује две белешке о откупу – једну у новом искачућем прозору и једну у текстуалној датотеци под називом „КАКО ДА ДЕКРИПАТИ ДАТОТЕКЕ.ткт“. Обе поруке које захтевају откуп су написане на португалском, а њихов текст је идентичан.

Зипп3рс Рансомваре изнуђује жртве за новац

Порука о откупнини коју је избацио Зипп3рс Рансомваре обавештава жртве да су њихове датотеке и резервне копије шифровани. Напомена укључује рок за жртве да контактирају нападаче како би добили кључеве за дешифровање. Поред тога, порука упозорава жртве да не преименују или бришу шифроване датотеке. Претње рансомвера обично упозоравају да такве радње могу довести до трајног губитка података. Зипп3рс Рансомваре оставља једну адресу е-поште – „блимер@кизмаилпро.цом“ својим жртвама као начин да дођу до сајбер криминалаца.

Ретко се дешава да жртве поврате своје закључане датотеке без учешћа нападача. Међутим, дешифровање није загарантовано чак и ако се испуне захтеви за откупнином. У ствари, жртве често не добијају обећане кључеве или софтвер за дешифровање, упркос томе што плаћају актерима претње. Стога је плаћање откупнине снажно обесхрабрено, јер само додатно подржава криминалну активност.

Да бисте спречили даље шифровање датотека од стране Зипп3рс Рансомваре-а, неопходно је да га уклоните из оперативног система. Међутим, уклањањем малвера неће се вратити шифроване датотеке.

Заштитите своје податке и уређаје од претњи рансомвера

Корисници могу да заштите своје уређаје и податке од заразе рансомвером применом вишеслојног безбедносног приступа који укључује различите мере као што су одржавање оперативног система и софтвера ажурним, коришћење поузданог софтвера за заштиту од малвера, избегавање сумњивих е-порука и прилога, коришћење јаке и јединствене лозинке, редовно праве резервне копије важних података и образују се о навикама безбедног прегледања.

Такође је неопходно бити опрезан приликом преузимања софтвера и ажурирања из непроверених извора и избегавати посете непоузданим веб локацијама. Поред тога, корисници треба да буду опрезни када комуницирају са искачућим порукама и везама, посебно онима које их подстичу да преузму или инсталирају софтвер и размотре коришћење блокатора огласа или екстензија претраживача који блокирају небезбедне рекламе и скрипте. На крају, претпоставимо да се догоди најгоре и да се уређај корисника зарази рансомваре-ом. У том случају не би требало да плаћају откуп и одмах потраже стручну помоћ како би минимизирали штету и покушали да поврате своје податке.

Комплетан текст белешке о откупнини Зипп3рс Рансомваре на оригиналном језику (португалском) је:

'Тодос Дадос/Бацкупс форам цриптографадос
а уница форма де обтер ос дадос ем сеу перфеито естадо
унесите контакт без Емаил: блимер@кизмаилпро.цом
празо мак пара о цонтато 09/05/2023 12:00 ИД-424316
(Н = НаО)

- Н делете аркуивос транцадос

- Нао реномеие ос аркуивос транцадос .зипп3рс

- Нао посте еста менсагем ем ненхум сите
нем денунцие поис подем блокуеар есте емаил.'