A Zipp3rs Ransomware egy új Xorist klón
Az új rosszindulatú programok elemzése során rábukkantunk a Zipp3rs-re, egy ransomware-nek minősített rosszindulatú programra, amely a Xorist ransomware családhoz tartozik.
Tesztrendszerünkön a Zipp3rs titkosította a fájlokat, és „.zipp3rs” kiterjesztést adott a nevükhöz. Például egy „1.jpg” nevű fájl titkosítása után „1.jpg.zipp3rs” lett. Ez a zsarolóprogram egy felugró ablakot és egy "HOGYAN MEGTÖLTŐ Fájlok.txt" nevű szöveges fájlt is megjelenített, amely portugál nyelvű váltságdíj-feljegyzéseket tartalmazott, amelyek azonosak voltak. Zipp3rs váltságdíj-jegyzete tájékoztatja az áldozatot, hogy adatait és biztonsági másolataikat titkosították, és határidőt szab az áldozatnak, hogy felvegye a kapcsolatot a számítógépes bűnözőkkel a fájlok visszafejtése érdekében.
A megjegyzés óva int a titkosított fájlok átnevezésétől vagy törlésétől, ami végleges adatvesztéshez vezethet, bár ezt kifejezetten nem említi.
Zipp3rs Váltságdíj-jegyzet portugálul
A Zipp3rs váltságdíjról szóló rövid levelének teljes szövege a következő:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Entrar em contato no E-mail: blymer@xyzmailpro.com
prazo max para o contato 2023.09.05. 12:00 ID-424316
(N = NãO)
- N törölje az arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
Hogyan védheti meg rendszerét a zsarolóvírus-fertőzésektől, mint például a Zipp3rs?
Számos lépést megtehet, hogy megvédje rendszerét a ransomware fertőzésektől, például a Zipp3rs-től:
- Megbízható víruskereső szoftver telepítése és rendszeres frissítése: A víruskereső szoftverek segíthetnek azonosítani és eltávolítani az ismert zsarolóprogram-fenyegetéseket.
- Tartsa naprakészen operációs rendszerét és szoftverét: A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek kiküszöbölik a zsarolóvírusok által kihasználható sebezhetőségeket.
- Legyen óvatos, amikor megnyitja az e-mail mellékleteket és letölti a fájlokat: Csak a mellékleteket nyissa meg, és töltsön le fájlokat megbízható forrásokból, és legyen óvatos a kéretlen e-mailekkel és a váratlan mellékletekkel.
- Rendszeresen készítsen biztonsági másolatot adatairól: zsarolóvírus-támadás esetén felbecsülhetetlen értékű lehet egy friss biztonsági mentés az adatokról. Ügyeljen arra, hogy biztonsági másolatait biztonságos helyen tárolja, és rendszeresen tesztelje a biztonsági másolatokat, hogy szükség esetén visszaállíthassa azokat.
- Használjon erős, egyedi jelszavakat: Az erős jelszavak segíthetnek megakadályozni az illetéktelen hozzáférést a rendszerhez, és csökkentik a ransomware támadások kockázatát.
- Makrók letiltása a Microsoft Office-fájlokban: A Ransomware gyakran használ makrókat az Office-fájlokban a rendszerek megfertőzésére, így a makrók letiltása csökkentheti a támadások kockázatát.