A Zipp3rs Ransomware egy új Xorist klón

Az új rosszindulatú programok elemzése során rábukkantunk a Zipp3rs-re, egy ransomware-nek minősített rosszindulatú programra, amely a Xorist ransomware családhoz tartozik.

Tesztrendszerünkön a Zipp3rs titkosította a fájlokat, és „.zipp3rs” kiterjesztést adott a nevükhöz. Például egy „1.jpg” nevű fájl titkosítása után „1.jpg.zipp3rs” lett. Ez a zsarolóprogram egy felugró ablakot és egy "HOGYAN MEGTÖLTŐ Fájlok.txt" nevű szöveges fájlt is megjelenített, amely portugál nyelvű váltságdíj-feljegyzéseket tartalmazott, amelyek azonosak voltak. Zipp3rs váltságdíj-jegyzete tájékoztatja az áldozatot, hogy adatait és biztonsági másolataikat titkosították, és határidőt szab az áldozatnak, hogy felvegye a kapcsolatot a számítógépes bűnözőkkel a fájlok visszafejtése érdekében.

A megjegyzés óva int a titkosított fájlok átnevezésétől vagy törlésétől, ami végleges adatvesztéshez vezethet, bár ezt kifejezetten nem említi.

Zipp3rs Váltságdíj-jegyzet portugálul

A Zipp3rs váltságdíjról szóló rövid levelének teljes szövege a következő:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Entrar em contato no E-mail: blymer@xyzmailpro.com
prazo max para o contato 2023.09.05. 12:00 ID-424316
(N = NãO)

• N törölje az arquivos trancados
• N não renomeie os arquivos trancados .zipp3rs
• N não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear este email.

Hogyan védheti meg rendszerét a zsarolóvírus-fertőzésektől, mint például a Zipp3rs?

Számos lépést megtehet, hogy megvédje rendszerét a ransomware fertőzésektől, például a Zipp3rs-től:

• Megbízható víruskereső szoftver telepítése és rendszeres frissítése: A víruskereső szoftverek segíthetnek azonosítani és eltávolítani az ismert zsarolóprogram-fenyegetéseket.
• Tartsa naprakészen operációs rendszerét és szoftverét: A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek kiküszöbölik a zsarolóvírusok által kihasználható sebezhetőségeket.
• Legyen óvatos, amikor megnyitja az e-mail mellékleteket és letölti a fájlokat: Csak a mellékleteket nyissa meg, és töltsön le fájlokat megbízható forrásokból, és legyen óvatos a kéretlen e-mailekkel és a váratlan mellékletekkel.
• Rendszeresen készítsen biztonsági másolatot adatairól: zsarolóvírus-támadás esetén felbecsülhetetlen értékű lehet egy friss biztonsági mentés az adatokról. Ügyeljen arra, hogy biztonsági másolatait biztonságos helyen tárolja, és rendszeresen tesztelje a biztonsági másolatokat, hogy szükség esetén visszaállíthassa azokat.
• Használjon erős, egyedi jelszavakat: Az erős jelszavak segíthetnek megakadályozni az illetéktelen hozzáférést a rendszerhez, és csökkentik a ransomware támadások kockázatát.
• Makrók letiltása a Microsoft Office-fájlokban: A Ransomware gyakran használ makrókat az Office-fájlokban a rendszerek megfertőzésére, így a makrók letiltása csökkentheti a támadások kockázatát.