Zipp3rs Ransomware è un nuovo clone di Xorist

Durante la nostra analisi dei nuovi invii di malware, ci siamo imbattuti in Zipp3rs, un programma dannoso classificato come ransomware, appartenente alla famiglia Xorist ransomware.

Sul nostro sistema di test, Zipp3rs ha crittografato i file e ha aggiunto un'estensione ".zipp3rs" ai loro nomi. Ad esempio, un file denominato "1.jpg" è diventato "1.jpg.zipp3rs" dopo essere stato crittografato. Questo ransomware mostrava anche una finestra pop-up e un file di testo denominato "HOW TO DECRYPT FILES.txt" contenente note di riscatto in portoghese identiche. La nota di riscatto di Zipp3rs informa la vittima che i suoi dati e backup sono stati crittografati e stabilisce una scadenza entro la quale la vittima deve contattare i criminali informatici per la decrittazione dei file.

La nota mette inoltre in guardia contro la ridenominazione o l'eliminazione di file crittografati, che potrebbe comportare la perdita permanente dei dati, sebbene non lo menzioni esplicitamente.

Nota di riscatto Zipp3rs scritta in portoghese

Il testo completo della breve richiesta di riscatto di Zipp3rs recita quanto segue:

Tutti i dati/Backup sono crittografati
un'unica forma per ottenere i dati nel loro perfetto stato
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

  • N eliminare arquivos trancados
  • I file archiviati .zipp3rs non sono rinominati
  • N não poste esta mensagem en nenhum site
    nem denuncie pois podem bloquear este email.

Come puoi proteggere il tuo sistema da infezioni ransomware come Zipp3rs?

Esistono diversi passaggi che puoi eseguire per proteggere il tuo sistema da infezioni ransomware come Zipp3rs:

  • Installa e aggiorna regolarmente un software antivirus affidabile: il software antivirus può aiutare a identificare e rimuovere le minacce ransomware note.
  • Mantenere il sistema operativo e il software aggiornati: gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità che possono essere sfruttate dal ransomware.
  • Prestare attenzione quando si aprono allegati e-mail e si scaricano file: aprire solo allegati e scaricare file da fonti attendibili e diffidare di e-mail non richieste o allegati imprevisti.
  • Esegui regolarmente il backup dei tuoi dati: in caso di attacco ransomware, avere un backup recente dei tuoi dati può essere prezioso. Assicurati di archiviare i backup in un luogo sicuro e di testarli regolarmente per assicurarti che possano essere ripristinati se necessario.
  • Usa password complesse e univoche: password complesse possono aiutare a prevenire l'accesso non autorizzato al tuo sistema e ridurre il rischio di un attacco ransomware.
  • Disabilita le macro nei file di Microsoft Office: il ransomware utilizza spesso le macro nei file di Office per infettare i sistemi, quindi disabilitare le macro può aiutare a ridurre il rischio di un attacco.

May 11, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.