Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програми-вимагачі Zsszyy

Програми-вимагачі Zsszyy

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Атаки програм-вимагачів стали однією з найбільш руйнівних загроз кібербезпеці, часто призводячи до фінансових втрат і витоку даних. Програмне забезпечення-вимагач Zsszyy — це нещодавно виявлений варіант, який шифрує файли та вимагає плату за розшифровку. Подібно до Tianrui , Hush і MoneyIsTime Ransomware , це зловмисне програмне забезпечення не лише блокує важливі дані, але й загрожує жертвам потенційним витоком даних. Щоб уникнути руйнівних наслідків, окремі особи та підприємства повинні вживати профілактичних заходів безпеки.

Як працює програма-вимагач Zsszyy

Програма-вимагач Zsszyy шифрує файли та перейменовує їх, додаючи унікальний ідентифікатор жертви та розширення «.zsszyy». Потім він надсилає повідомлення про викуп під назвою «README.TXT», в якому жертви інформуються про атаку та вимагають оплати в обмін на розшифровку.

Приклад модифікації файлу:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • photo.jpg → photo.jpg.{UNIQUE_ID}.zsszyy

Записка про викуп застерігає жертв від звернення до професійних послуг відновлення даних, стверджуючи, що такі дії лише погіршать ситуацію. Зловмисники пропонують знижку 50%, якщо з ними зв’яжуться протягом 12 годин, і надають канали зв’язку через Session Messenger та електронну пошту (zsszyy@mailum.com). Однак викуп не гарантує відновлення файлів, і жертви ризикують подальшим вимаганням.

Способи зараження

Кіберзлочинці використовують різні тактики для поширення програм-вимагачів Zsszyy, зокрема:

  • Фішингові електронні листи, які містять шахрайські вкладення або посилання.
  • Підроблені завантаження програмного забезпечення та генератори ключів, які приховують програмне забезпечення-вимагач.
  • Експлойти, націлені на застарілі системи з невиправленими вразливостями.
  • Шкідлива реклама та скомпрометовані веб-сайти, які розміщують зловмисне програмне забезпечення.
  • Шахрайство з технічною підтримкою, що змушує користувачів установити заражене програмне забезпечення.

Після встановлення програма-вимагач негайно шифрує файли, роблячи їх недоступними, доки не буде витребувано платіж.

Як захиститися від програми-вимагача Zsszyy

Впровадження потужних методів кібербезпеки може значно знизити ризик зараження програмами-вимагачами. Ось найкращі стратегії захисту:

  • Оновлюйте системи – регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки, щоб виправити вразливості.
  • Використовуйте надійне програмне забезпечення безпеки – установіть надійні інструменти захисту від зловмисного програмного забезпечення для виявлення та блокування загроз.
  • Будьте обережні з електронними листами та посиланнями – уникайте доступу до посилань або відкриття вкладень від невідомих відправників.
  • Регулярно створюйте резервні копії даних – зберігайте резервні копії в автономному або хмарному сховищі, щоб за потреби відновлювати файли.
  • Уникайте ненадійних завантажень – завантажуйте програмне забезпечення лише з офіційних джерел, щоб запобігти зараженню зловмисним програмним забезпеченням.
  • Обмежте доступ і використовуйте багатофакторну автентифікацію (MFA) – обмежте адміністративні привілеї та ввімкніть MFA для додаткової безпеки.
  • Вимкніть непотрібні функції – вимкніть макроси в документах Office і вимкніть протокол віддаленого робочого стола (RDP), якщо він не потрібен.

Що робити при зараженні

Якщо програма-вимагач Zsszyy зламала ваш пристрій, дійте швидко:

  • Відключіться від Інтернету, щоб запобігти подальшому шифруванню файлів.
  • Не платіть викуп — немає гарантії, що файли будуть відновлені.
  • Спробуйте відновити файли за допомогою резервних копій або засобів дешифрування з ресурсів кібербезпеки.
  • Проскануйте та видаліть зловмисне програмне забезпечення за допомогою надійного програмного забезпечення для захисту від шкідливих програм.
  • Повідомте про атаку в органи кібербезпеки для подальшої допомоги.

Висновок: будьте пильні проти кіберзагроз

Програмне забезпечення-вимагач Zsszyy становить серйозну загрозу, оскільки шифрує файли та змушує жертв здійснювати платежі. Оскільки дешифрування без співпраці зловмисника малоймовірне, найкращим захистом є запобігання. Підтримуючи надійні методи безпеки, оновлюючи програмне забезпечення та виявляючи обережність в Інтернеті, користувачі можуть мінімізувати свій вплив загроз програм-вимагачів. Вжиття профілактичних заходів сьогодні може допомогти уникнути дорогої шкоди в майбутньому.

 

Повідомлення

Було знайдено такі повідомлення, пов’язані з Програми-вимагачі Zsszyy:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

В тренді

Варіанти шкідливих програм Sagerunex

Розширена постійна загроза (APT), Backdoors
Відомий загрозливий актор, відомий як Lotus Panda, був помічений під час кібератак на урядові, виробничі, телекомунікаційні та медіа-сектори на Філіппінах, у В’єтнамі, Гонконзі та Тайвані. Ці атаки стосуються оновлених версій бекдора Sagerunex , різновиду зловмисного програмного забезпечення, яке Lotus Panda використовує принаймні з 2016 року. Група APT (Advanced Persistent Threat) продовжує...

Solvay - Нові ділові стосунки електронною поштою

Фішинг, Спам
Цифровий ландшафт сповнений можливостей, але також і небезпек. Кіберзлочинці постійно вдосконалюють свою тактику, розробляючи витончені схеми, які полюють як на компанії, так і на окремих осіб. Однією з таких шахрайських схем є шахрайство електронною поштою «Solvay – New Business Relationships», фішингова кампанія, призначена для збору конфіденційної інформації та фінансових активів. Розуміння...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
25,717
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...