Zsszyy Ransomware
Напади рансомвера постали су једна од најразорнијих претњи сајбер безбедности, често доводећи до финансијских губитака и кршења података. Зссзии Рансомваре је новооткривена варијанта која шифрује датотеке и захтева плаћање за дешифровање. Слично као Тианруи , Хусх и МонеиИсТиме Рансомваре , овај малвер не само да закључава кључне податке већ и прети жртвама потенцијалним цурењем података. Да би избегли разорне последице, појединци и предузећа морају предузети проактивне мере безбедности.
Преглед садржаја
Како функционише Zsszyy Ransomware
Зссзии Рансомваре шифрује датотеке и преименује их додавањем јединственог ИД-а жртве и екстензије „.зссзии“. Затим испушта поруку о откупнини под називом „РЕАДМЕ.ТКСТ“, која обавештава жртве о нападу и захтева плаћање у замену за дешифровање.
Пример измене датотеке:
- документ.доцк → документ.доцк.{УНИКУЕ_ИД}.зссзии
- пхото.јпг → пхото.јпг.{УНИКУЕ_ИД}.зссзии
Обавештење о откупнини упозорава жртве да не траже професионалне услуге опоравка података, тврдећи да ће такве радње само погоршати ствари. Нападачи нуде попуст од 50% ако буду контактирани у року од 12 сати и обезбеђују канале комуникације путем Сессион Мессенгер-а и е-поште (зссзии@маилум.цом). Међутим, исплата откупнине не гарантује враћање досијеа, а жртве ризикују даљу изнуду.
Методе инфекције
Сајбер криминалци користе више тактика да дистрибуирају Зссзии Рансомваре, укључујући:
- Пецање имејлова који садрже лажне прилоге или везе.
- Лажна преузимања софтвера и кључеви који сакривају садржаје рансомваре-а.
- Експлоати циљају на застареле системе са незакрпљеним рањивостима.
- Злонамерни огласи и компромитовани веб-сајтови који испоручују малвер.
- Преваре техничке подршке преваре кориснике да инсталирају заражени софтвер.
Једном инсталиран, рансомваре одмах шифрује датотеке, чинећи их недоступним док се не затражи плаћање.
Како се заштитити од Zsszyy Ransomware-а
Примена моћних пракси сајбер безбедности може значајно смањити ризик од инфекција рансомвером. Ево најбољих стратегија да останете заштићени:
- Одржавајте системе надограђеним – Редовно ажурирајте свој оперативни систем, апликације и безбедносни софтвер да бисте закрпили рањивости.
- Користите јак сигурносни софтвер – Инсталирајте реномиране алате за заштиту од малвера да бисте открили и блокирали претње.
- Будите опрезни са е-порукама и везама – Избегавајте приступ везама или отварање прилога непознатих пошиљалаца.
- Редовно правите резервне копије података – Чувајте резервне копије у решењима за складиштење ван мреже или у облаку да бисте опоравили датотеке ако је потребно.
- Избегавајте непоуздана преузимања – преузимајте софтвер само из званичних извора да бисте спречили инфекције малвером.
- Ограничите приступ и користите вишефакторску аутентификацију (МФА) – Ограничите административне привилегије и омогућите МФА за додатну сигурност.
- Онемогућите непотребне функције – Искључите макрое у Оффице документима и онемогућите протокол удаљене радне површине (РДП) ако нису потребни.
Шта учинити ако сте заражени
Ако Зссзии Рансомваре компромитује ваш уређај, реагујте брзо:
- Прекините везу са Интернетом да бисте спречили даље шифровање датотека.
- Не плаћајте откуп — нема гаранције да ће датотеке бити враћене.
- Покушајте да обновите датотеку користећи резервне копије или алате за дешифровање из ресурса сајбер безбедности.
- Скенирајте и уклоните злонамерни софтвер помоћу поузданог анти-малвер софтвера.
- Пријавите напад надлежнима за сајбер безбедност ради даље помоћи.
Закључак: Будите опрезни против сајбер претњи
Зссзии Рансомваре представља озбиљан ризик тако што шифрује датотеке и врши притисак на жртве да изврше плаћања. Пошто је дешифровање без сарадње нападача мало вероватно, најбоља одбрана је превенција. Одржавањем јаких безбедносних пракси, ажурирањем софтвера и опрезом на мрежи, корисници могу да минимизирају своју изложеност претњама рансомвера. Предузимање проактивних корака данас може помоћи да се избегну скупа штета у будућности.
Поруке
Пронађене су следеће поруке повезане са Zsszyy Ransomware:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:zsszyy@mailum.com |
