Zipp3rs Ransomware yra naujas Xorist klonas

Analizuodami naujus kenkėjiškų programų pateikimus, susidūrėme su Zipp3rs – kenkėjiška programa, klasifikuojama kaip išpirkos reikalaujanti programa, priklausančia Xorist ransomware šeimai.

Mūsų testavimo sistemoje „Zipp3rs“ užšifravo failus ir prie jų pavadinimų pridėjo „.zipp3rs“ plėtinį. Pavyzdžiui, failas pavadinimu "1.jpg" tapo "1.jpg.zipp3rs" po to, kai buvo užšifruotas. Ši išpirkos reikalaujanti programa taip pat parodė iššokantįjį langą ir tekstinį failą pavadinimu „HOY TO DECRYPT FILES.txt“, kuriame yra identiški išpirkos užrašai portugalų kalba. „Zipp3rs“ išpirkos laiškas informuoja auką, kad jų duomenys ir atsarginės kopijos buvo užšifruoti, ir nustatomas terminas, per kurį aukai turi susisiekti su kibernetiniais nusikaltėliais dėl failo iššifravimo.

Pastaba taip pat įspėjama nepervardyti arba ištrinti užšifruotų failų, nes tai gali sukelti nuolatinį duomenų praradimą, nors tai nėra aiškiai paminėta.

„Zipp3rs“ išpirkos raštas, parašytas portugalų kalba

Visas trumpos Zipp3rs išpirkos rašto tekstas skamba taip:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Įveskite kontaktus el. paštu: blymer@xyzmailpro.com
prazo max para o contato 2023-09-05 12:00 ID-424316
(N = NãO)

• N ištrinti arquivos trancados
• N não renomeie os arquivos trancados .zipp3rs
• N não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear este el.

Kaip galite apsaugoti savo sistemą nuo Ransomware infekcijų, tokių kaip Zipp3rs?

Norėdami apsaugoti savo sistemą nuo išpirkos reikalaujančių infekcijų, tokių kaip Zipp3rs, galite atlikti kelis veiksmus:

• Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę programinę įrangą: Antivirusinė programinė įranga gali padėti nustatyti ir pašalinti žinomas išpirkos reikalaujančias programas.
• Atnaujinkite operacinę sistemą ir programinę įrangą: programinės įrangos naujinimuose dažnai yra saugos pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs atidarydami el. laiškų priedus ir atsisiųsdami failus: atidarykite tik priedus ir atsisiųskite failus iš patikimų šaltinių ir būkite atsargūs dėl nepageidaujamų el. laiškų ar netikėtų priedų.
• Reguliariai kurkite atsargines duomenų kopijas: išpirkos reikalaujančios programinės įrangos atakos atveju naujausia duomenų atsarginė kopija gali būti neįkainojama. Būtinai saugokite atsargines kopijas saugioje vietoje ir reguliariai tikrinkite atsargines kopijas, kad prireikus būtų galima jas atkurti.
• Naudokite stiprius, unikalius slaptažodžius: stiprūs slaptažodžiai gali padėti išvengti neteisėtos prieigos prie jūsų sistemos ir sumažinti išpirkos reikalaujančios programos atakos riziką.
• Išjungti makrokomandas „Microsoft Office“ failuose: „Ransomware“ dažnai naudoja „Office“ failų makrokomandas sistemoms užkrėsti, todėl makrokomandų išjungimas gali padėti sumažinti atakos riziką.