Zipp3rs ランサムウェアは新しい Xorist クローンです
新しいマルウェアの提出を分析中に、Xorist ランサムウェア ファミリに属するランサムウェアとして分類される悪意のあるプログラム Zipp3rs を発見しました。
私たちのテスト システムでは、Zipp3rs はファイルを暗号化し、ファイル名に「.zipp3rs」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは、暗号化されると「1.jpg.zipp3rs」になります。このランサムウェアは、ポップアップ ウィンドウと、同一のポルトガル語の身代金メモを含む「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイルも表示しました。 Zipp3rs の身代金メモは、被害者にデータとバックアップが暗号化されていることを通知し、被害者がファイルの復号化のためにサイバー犯罪者に連絡する期限を設定します。
このメモでは、暗号化されたファイルの名前を変更したり削除したりしないことも警告しています。これについては明示的には言及されていませんが、永久的なデータ損失につながる可能性があります。
Zipp3rs ポルトガル語で書かれた身代金メモ
Zipp3rs 身代金に関する簡単なメモの全文は次のとおりです。
Todos Dados/バックアップ フォーラム cryptografados
完璧なデータを取得するための機能
電子メールでの連絡先: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N=ナオ)
- N arquivos trancados を削除します
- .zipp3rs を保存しないでください
- Não poste esta menagem em nenhum site
nem denuncie pois podem bloquear este 電子メール。
Zipp3rs のようなランサムウェア感染からシステムを保護するにはどうすればよいですか?
Zipp3rs のようなランサムウェア感染からシステムを保護するには、いくつかの手順があります。
- 信頼できるウイルス対策ソフトウェアをインストールし、定期的に更新する: ウイルス対策ソフトウェアは、既知のランサムウェアの脅威を特定して削除するのに役立ちます。
- オペレーティング システムとソフトウェアを最新の状態に保つ: ソフトウェアの更新には、ランサムウェアによって悪用される可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
- 電子メールの添付ファイルを開いたり、ファイルをダウンロードするときは注意してください。添付ファイルを開いたり、ファイルをダウンロードしたりする場合は、信頼できるソースからのみ行ってください。迷惑メールや予期しない添付ファイルには注意してください。
- データを定期的にバックアップする: ランサムウェア攻撃が発生した場合、データの最新のバックアップが非常に重要になります。バックアップを安全な場所に保存し、定期的にバックアップをテストして、必要に応じて復元できることを確認してください。
- 強力で固有のパスワードを使用する: 強力なパスワードは、システムへの不正アクセスを防止し、ランサムウェア攻撃のリスクを軽減するのに役立ちます。
- Microsoft Office ファイル内のマクロを無効にする: ランサムウェアは Office ファイル内のマクロを使用してシステムに感染することが多いため、マクロを無効にすることで攻撃のリスクを軽減できます。