Zipp3rs Ransomware est un nouveau clone Xorist

Lors de notre analyse des nouvelles soumissions de malwares, nous sommes tombés sur Zipp3rs, un programme malveillant classé comme ransomware, appartenant à la famille des ransomwares Xorist.

Sur notre système de test, Zipp3rs a chiffré les fichiers et ajouté une extension ".zipp3rs" à leurs noms. Par exemple, un fichier nommé "1.jpg" est devenu "1.jpg.zipp3rs" après avoir été crypté. Ce ransomware affichait également une fenêtre pop-up et un fichier texte nommé "HOW TO DECRYPT FILES.txt" contenant des notes de rançon en portugais qui étaient identiques. La note de rançon de Zipp3rs informe la victime que ses données et ses sauvegardes ont été cryptées et fixe un délai pour que la victime contacte les cybercriminels pour le décryptage des fichiers.

La note met également en garde contre le fait de renommer ou de supprimer des fichiers cryptés, ce qui pourrait entraîner une perte de données permanente, bien qu'elle ne le mentionne pas explicitement.

Note de rançon Zipp3rs rédigée en portugais

Le texte intégral de la brève note de rançon Zipp3rs se lit comme suit :

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrer dans le contact non Email: blymer@xyzmailpro.com
prazo max para o contact 09/05/2023 12:00 ID-424316
(N = NãO)

  • N supprimer arquivos trancados
  • N não renomeie os arquivos trancados .zipp3rs
  • N não poste esta mensagem em nenhum site
    nem denuncie pois podem bloquear este email.

Comment pouvez-vous protéger votre système contre les infections de ransomware comme Zipp3rs ?

Vous pouvez prendre plusieurs mesures pour protéger votre système contre les infections de rançongiciels comme Zipp3rs :

  • Installez et mettez régulièrement à jour un logiciel antivirus fiable : un logiciel antivirus peut aider à identifier et à supprimer les menaces de rançongiciel connues.
  • Gardez votre système d'exploitation et vos logiciels à jour : les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités qui peuvent être exploitées par les rançongiciels.
  • Soyez prudent lorsque vous ouvrez des pièces jointes à des e-mails et téléchargez des fichiers : ouvrez uniquement des pièces jointes et téléchargez des fichiers provenant de sources fiables, et méfiez-vous des e-mails non sollicités ou des pièces jointes inattendues.
  • Sauvegardez régulièrement vos données : en cas d'attaque par rançongiciel, disposer d'une sauvegarde récente de vos données peut s'avérer inestimable. Assurez-vous de stocker vos sauvegardes dans un emplacement sécurisé et testez-les régulièrement pour vous assurer qu'elles peuvent être restaurées si nécessaire.
  • Utilisez des mots de passe forts et uniques : Les mots de passe forts peuvent aider à empêcher l'accès non autorisé à votre système et à réduire le risque d'attaque par rançongiciel.
  • Désactiver les macros dans les fichiers Microsoft Office : les rançongiciels utilisent souvent des macros dans les fichiers Office pour infecter les systèmes. La désactivation des macros peut donc aider à réduire le risque d'attaque.

Par Zaib
May 11, 2023
Ransomware
Français
May 11, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.