Το Zipp3rs Ransomware είναι ένας νέος κλώνος Xorist

Κατά την ανάλυσή μας για νέες υποβολές κακόβουλου λογισμικού, συναντήσαμε το Zipp3rs, ένα κακόβουλο πρόγραμμα που ταξινομείται ως ransomware, που ανήκει στην οικογένεια ransomware Xorist.

Στο σύστημα δοκιμών μας, το Zipp3rs κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".zipp3rs" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" έγινε "1.jpg.zipp3rs" αφού κρυπτογραφήθηκε. Αυτό το ransomware εμφάνισε επίσης ένα αναδυόμενο παράθυρο και ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt" που περιείχε σημειώσεις λύτρων στα πορτογαλικά που ήταν πανομοιότυπα. Το σημείωμα λύτρων του Zipp3rs ενημερώνει το θύμα ότι τα δεδομένα και τα αντίγραφα ασφαλείας του έχουν κρυπτογραφηθεί και ορίζει μια προθεσμία στο θύμα να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου για αποκρυπτογράφηση αρχείων.

Η σημείωση προειδοποιεί επίσης για τη μετονομασία ή τη διαγραφή κρυπτογραφημένων αρχείων, η οποία θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων, αν και δεν το αναφέρει ρητά.

Σημείωση Zipp3rs Ransom Γραμμένο στα Πορτογαλικά

Το πλήρες κείμενο του σύντομου σημειώματος λύτρων Zipp3rs έχει ως εξής:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 05/09/2023 12:00 ID-424316
(N = NãO)

• N διαγραφή arquivos trancados
• N não renomeie os arquivos trancados .zipp3rs
• N não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear είναι email.

Πώς μπορείτε να προστατέψετε το σύστημά σας από μολύνσεις Ransomware όπως το Zipp3rs;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε το σύστημά σας από μολύνσεις ransomware όπως το Zipp3rs:

• Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς: Το λογισμικό προστασίας από ιούς μπορεί να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε γνωστές απειλές ransomware.
• Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και το λογισμικό σας: Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερωμένες εκδόσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που μπορούν να εκμεταλλευτούν ransomware.
• Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων email και τη λήψη αρχείων: Ανοίξτε μόνο συνημμένα και κατεβάστε αρχεία από αξιόπιστες πηγές και να είστε προσεκτικοί με ανεπιθύμητα email ή μη αναμενόμενα συνημμένα.
• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά: Σε περίπτωση επίθεσης ransomware, η πρόσφατη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας μπορεί να είναι ανεκτίμητη. Βεβαιωθείτε ότι αποθηκεύετε τα αντίγραφα ασφαλείας σας σε ασφαλή τοποθεσία και δοκιμάζετε τακτικά τα αντίγραφα ασφαλείας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν εάν χρειάζεται.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Οι ισχυροί κωδικοί πρόσβασης μπορούν να βοηθήσουν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας και να μειώσουν τον κίνδυνο επίθεσης ransomware.
• Απενεργοποίηση μακροεντολών σε αρχεία του Microsoft Office: Το Ransomware χρησιμοποιεί συχνά μακροεντολές σε αρχεία του Office για να μολύνει συστήματα, επομένως η απενεργοποίηση μακροεντολών μπορεί να συμβάλει στη μείωση του κινδύνου επίθεσης.