Zipp3rs Ransomware est un nouveau clone Xorist
Lors de notre analyse des nouvelles soumissions de malwares, nous sommes tombés sur Zipp3rs, un programme malveillant classé comme ransomware, appartenant à la famille des ransomwares Xorist.
Sur notre système de test, Zipp3rs a chiffré les fichiers et ajouté une extension ".zipp3rs" à leurs noms. Par exemple, un fichier nommé "1.jpg" est devenu "1.jpg.zipp3rs" après avoir été crypté. Ce ransomware affichait également une fenêtre pop-up et un fichier texte nommé "HOW TO DECRYPT FILES.txt" contenant des notes de rançon en portugais qui étaient identiques. La note de rançon de Zipp3rs informe la victime que ses données et ses sauvegardes ont été cryptées et fixe un délai pour que la victime contacte les cybercriminels pour le décryptage des fichiers.
La note met également en garde contre le fait de renommer ou de supprimer des fichiers cryptés, ce qui pourrait entraîner une perte de données permanente, bien qu'elle ne le mentionne pas explicitement.
Note de rançon Zipp3rs rédigée en portugais
Le texte intégral de la brève note de rançon Zipp3rs se lit comme suit :
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrer dans le contact non Email: blymer@xyzmailpro.com
prazo max para o contact 09/05/2023 12:00 ID-424316
(N = NãO)
- N supprimer arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Comment pouvez-vous protéger votre système contre les infections de ransomware comme Zipp3rs ?
Vous pouvez prendre plusieurs mesures pour protéger votre système contre les infections de rançongiciels comme Zipp3rs :
- Installez et mettez régulièrement à jour un logiciel antivirus fiable : un logiciel antivirus peut aider à identifier et à supprimer les menaces de rançongiciel connues.
- Gardez votre système d'exploitation et vos logiciels à jour : les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités qui peuvent être exploitées par les rançongiciels.
- Soyez prudent lorsque vous ouvrez des pièces jointes à des e-mails et téléchargez des fichiers : ouvrez uniquement des pièces jointes et téléchargez des fichiers provenant de sources fiables, et méfiez-vous des e-mails non sollicités ou des pièces jointes inattendues.
- Sauvegardez régulièrement vos données : en cas d'attaque par rançongiciel, disposer d'une sauvegarde récente de vos données peut s'avérer inestimable. Assurez-vous de stocker vos sauvegardes dans un emplacement sécurisé et testez-les régulièrement pour vous assurer qu'elles peuvent être restaurées si nécessaire.
- Utilisez des mots de passe forts et uniques : Les mots de passe forts peuvent aider à empêcher l'accès non autorisé à votre système et à réduire le risque d'attaque par rançongiciel.
- Désactiver les macros dans les fichiers Microsoft Office : les rançongiciels utilisent souvent des macros dans les fichiers Office pour infecter les systèmes. La désactivation des macros peut donc aider à réduire le risque d'attaque.