Zipp3rs Ransomware
Zipp3rs Ransomware mã hóa các tệp được tìm thấy trên các thiết bị mà nó vi phạm, khiến chúng không sử dụng được. Mối đe dọa nối thêm tên của các tệp bị ảnh hưởng với phần mở rộng '.zipp3rs'. Ví dụ: nếu tên tệp gốc là '1.png', nó sẽ xuất hiện dưới dạng "1.png.zipp3rs", trong khi '2.pdf' sẽ hiển thị dưới dạng '2.pdf.zipp3rs', v.v. Sau đó, phần mềm tống tiền gửi hai ghi chú đòi tiền chuộc - một ghi chú trong cửa sổ bật lên mới và một ghi chú bên trong tệp văn bản có tên 'HOW TO DECRYPT FILES.txt.' Cả hai tin nhắn đòi tiền chuộc đều được viết bằng tiếng Bồ Đào Nha và nội dung của chúng giống hệt nhau.
Zipp3rs Ransomware tống tiền nạn nhân
Thông báo đòi tiền chuộc do Zipp3rs Ransomware gửi đến thông báo cho nạn nhân rằng các tệp và bản sao lưu của họ đã được mã hóa. Ghi chú bao gồm thời hạn để nạn nhân liên hệ với những kẻ tấn công để lấy khóa giải mã. Ngoài ra, thông báo cảnh báo nạn nhân không được đổi tên hoặc xóa các tệp được mã hóa. Thông thường, các mối đe dọa ransomware cảnh báo rằng những hành động như vậy có thể dẫn đến mất dữ liệu vĩnh viễn. Zipp3rs Ransomware để lại một địa chỉ email duy nhất - 'blymer@xyzmailpro.com' cho các nạn nhân của nó như một cách để tiếp cận tội phạm mạng.
Rất hiếm khi nạn nhân khôi phục được các tệp bị khóa của họ mà không có sự tham gia của những kẻ tấn công. Tuy nhiên, việc giải mã không được đảm bảo ngay cả khi các yêu cầu về tiền chuộc được đáp ứng. Trên thực tế, nạn nhân thường không nhận được khóa hoặc phần mềm giải mã như đã hứa, mặc dù đã trả tiền cho các tác nhân đe dọa. Do đó, việc trả tiền chuộc hoàn toàn không được khuyến khích, vì nó chỉ hỗ trợ thêm cho hoạt động tội phạm.
Để ngăn mã hóa thêm các tệp bằng Zipp3rs Ransomware, điều cần thiết là phải xóa nó khỏi hệ điều hành. Tuy nhiên, việc xóa phần mềm độc hại sẽ không khôi phục các tệp được mã hóa.
Bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa của Ransomware
Người dùng có thể bảo vệ thiết bị và dữ liệu của mình khỏi bị lây nhiễm mã độc tống tiền bằng cách triển khai phương pháp bảo mật nhiều lớp bao gồm nhiều biện pháp khác nhau như luôn cập nhật hệ điều hành và phần mềm, sử dụng phần mềm chống phần mềm độc hại đáng tin cậy, tránh email và tệp đính kèm đáng ngờ, sử dụng mật khẩu mạnh và duy nhất, sao lưu dữ liệu quan trọng thường xuyên và giáo dục bản thân về thói quen duyệt web an toàn.
Điều cần thiết là phải thận trọng khi tải xuống phần mềm và các bản cập nhật từ các nguồn chưa được xác minh và tránh truy cập các trang web không đáng tin cậy. Ngoài ra, người dùng nên cảnh giác khi tương tác với các thông báo và liên kết bật lên, đặc biệt là những thông báo thúc giục họ tải xuống hoặc cài đặt phần mềm và cân nhắc sử dụng trình chặn quảng cáo hoặc tiện ích mở rộng trình duyệt để chặn quảng cáo và tập lệnh không an toàn. Cuối cùng, giả sử điều tồi tệ nhất xảy ra và thiết bị của người dùng bị nhiễm ransomware. Trong trường hợp đó, họ không nên trả tiền chuộc và ngay lập tức tìm kiếm sự trợ giúp chuyên nghiệp để giảm thiểu thiệt hại và cố gắng khôi phục dữ liệu của mình.
Toàn văn của ghi chú đòi tiền chuộc Zipp3rs Ransomware bằng ngôn ngữ gốc (tiếng Bồ Đào Nha) là:
'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar emtato no Email: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NaO)- N xóa arquivos trancados
- Không đổi tên os arquivos trancados .zipp3rs
- N not poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
