Програма-вимагач Zipp3rs

Програма-вимагач Zipp3rs шифрує файли, знайдені на зламаних пристроях, роблячи їх непридатними для використання. Загроза додає назви заражених файлів із розширенням «.zipp3rs». Наприклад, якщо оригінальна назва файлу «1.png», вона відображатиметься як «1.png.zipp3rs», тоді як «2.pdf» відображатиметься як «2.pdf.zipp3rs» і так далі. Після цього програма-вимагач доставляє дві нотатки про викуп: одну в новому спливаючому вікні та одну в текстовому файлі під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt». Обидва повідомлення з вимогою викупу написані португальською мовою, а їх текст ідентичний.

Програмне забезпечення-вимагач Zipp3rs вимагає у жертв гроші

Записка з вимогою викупу, надіслана програмою-вимагачем Zipp3rs, повідомляє жертвам, що їхні файли та резервні копії зашифровано. У примітці міститься крайній термін, у який жертви мають зв’язатися зі зловмисниками, щоб отримати ключі розшифровки. Крім того, повідомлення попереджає жертв не перейменовувати та не видаляти зашифровані файли. Як правило, програми-вимагачі попереджають, що такі дії можуть призвести до остаточної втрати даних. Програмне забезпечення-вимагач Zipp3rs залишає єдину адресу електронної пошти - blymer@xyzmailpro.com для своїх жертв, щоб отримати доступ до кіберзлочинців.

Рідко жертвам вдається відновити свої заблоковані файли без участі зловмисників. Однак розшифровка не гарантується, навіть якщо вимоги про викуп задоволені. Насправді жертви часто не отримують обіцяних ключів розшифровки чи програмного забезпечення, незважаючи на те, що платять суб’єктам загрози. Таким чином, настійно не рекомендується сплачувати викуп, оскільки це лише сприяє подальшій злочинній діяльності.

Щоб запобігти подальшому шифруванню файлів програмою-вимагачем Zipp3rs, необхідно видалити її з операційної системи. Однак видалення зловмисного програмного забезпечення не відновить зашифровані файли.

Захистіть свої дані та пристрої від загроз програм-вимагачів

Користувачі можуть захистити свої пристрої та дані від зараження програмами-вимагачами, реалізувавши багаторівневий підхід до безпеки, який включає різноманітні заходи, такі як підтримка операційної системи та програмного забезпечення в актуальному стані, використання надійного програмного забезпечення для захисту від шкідливих програм, уникнення підозрілих електронних листів і вкладень, використання надійні й унікальні паролі, регулярне резервне копіювання важливих даних і навчання безпечним звичкам перегляду.

Також важливо бути обережним, завантажуючи програмне забезпечення та оновлення з неперевірених джерел, і уникати відвідування ненадійних веб-сайтів. Крім того, користувачі повинні проявляти пильність під час взаємодії зі спливаючими повідомленнями та посиланнями, особливо тими, які спонукають їх завантажити або встановити програмне забезпечення, а також розглянути можливість використання блокувальників реклами або розширень браузера, які блокують небезпечну рекламу та сценарії. Нарешті, припустімо, що станеться найгірше, і пристрій користувача заражається програмою-вимагачем. У такому випадку вони не повинні платити викуп і негайно звернутися за професійною допомогою, щоб мінімізувати шкоду та спробувати відновити свої дані.

Повний текст повідомлення про викуп Zipp3rs Ransomware мовою оригіналу (португальською):

«Todos Dados/Backups foram cryptografados
a unica forma de obter os dados em seu perfeito estado
увійти в контакт без електронної пошти: blymer@xyzmailpro.com
prazo max para o contato 05.09.2023 12:00 ID-424316
(N = NãO)

- N видалити архіви

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'