Zipp3rs Ransomware

Ini-encrypt ng Zipp3rs Ransomware ang mga file na makikita sa mga device na nilalabag nito, na ginagawang hindi nagagamit ang mga ito. Idinaragdag ng banta ang mga pangalan ng mga apektadong file na may extension na '.zipp3rs'. Halimbawa, kung ang orihinal na filename ay '1.png,' lalabas ito bilang "1.png.zipp3rs", habang ang '2.pdf' ay lalabas bilang '2.pdf.zipp3rs,' at iba pa. Pagkatapos, naghahatid ang ransomware ng dalawang ransom notes - isa sa bagong pop-up window at isa sa loob ng text file na pinangalanang 'HOW TO DECRYPT FILES.txt.' Parehong nakasulat sa Portuguese ang mga mensaheng humihingi ng ransom, at magkapareho ang kanilang teksto.

Ang Zipp3rs Ransomware ay Nangikil sa mga Biktima para sa Pera

Ang ransom note na ibinaba ng Zipp3rs Ransomware ay nagpapaalam sa mga biktima na ang kanilang mga file at backup ay na-encrypt. Kasama sa tala ang deadline para sa mga biktima na makipag-ugnayan sa mga umaatake upang makuha ang mga decryption key. Bukod pa rito, binabalaan ng mensahe ang mga biktima na huwag palitan ang pangalan o tanggalin ang mga naka-encrypt na file. Karaniwan, nagbabala ang mga banta sa ransomware na ang mga naturang pagkilos ay maaaring humantong sa permanenteng pagkawala ng data. Ang Zipp3rs Ransomware ay nag-iiwan ng isang email address - 'blymer@xyzmailpro.com' sa mga biktima nito bilang isang paraan upang maabot ang mga cybercriminal.

Bihira para sa mga biktima na mabawi ang kanilang mga naka-lock na file nang walang pagkakasangkot ng mga umaatake. Gayunpaman, hindi ginagarantiyahan ang pag-decryption kahit na natugunan ang mga hinihingi ng ransom. Sa katunayan, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software, sa kabila ng pagbabayad sa mga aktor ng pagbabanta. Kaya, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil ito ay higit na sumusuporta sa kriminal na aktibidad.

Upang maiwasan ang karagdagang pag-encrypt ng mga file ng Zipp3rs Ransomware, mahalagang alisin ito sa operating system. Gayunpaman, ang pag-alis ng malware ay hindi maibabalik ang mga naka-encrypt na file.

Pangalagaan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Maaaring protektahan ng mga user ang kanilang mga device at data mula sa mga impeksyon ng ransomware sa pamamagitan ng pagpapatupad ng multi-layered na diskarte sa seguridad na kinabibilangan ng iba't ibang mga hakbang tulad ng pagpapanatiling napapanahon sa operating system at software, paggamit ng maaasahang anti-malware software, pag-iwas sa mga kahina-hinalang email at attachment, gamit malakas at natatanging mga password, regular na nagba-back up ng mahalagang data, at tinuturuan ang kanilang mga sarili sa ligtas na mga gawi sa pagba-browse.

Mahalaga rin na maging maingat kapag nagda-download ng software at mga update mula sa hindi na-verify na mga mapagkukunan at upang maiwasan ang pagbisita sa mga hindi mapagkakatiwalaang website. Bukod pa rito, dapat na maging mapagbantay ang mga user kapag nakikipag-ugnayan sa mga pop-up na mensahe at link, lalo na sa mga humihimok sa kanila na mag-download o mag-install ng software at isaalang-alang ang paggamit ng mga ad-blocker o mga extension ng browser na humaharang sa mga hindi ligtas na advertisement at script. Sa wakas, ipagpalagay na ang pinakamasama ay nangyari, at ang device ng isang user ay nahawahan ng ransomware. Sa kasong iyon, hindi sila dapat magbayad ng ransom at agad na humingi ng propesyonal na tulong upang mabawasan ang pinsala at subukang mabawi ang kanilang data.

Ang buong teksto ng Zipp3rs Ransomware ransom note sa orihinal nitong wika (Portuguese) ay:

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contact 09/05/2023 12:00 ID-424316
(N = Não)

- N tanggalin ang mga arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'