Zsszyy Ransomware gali išaugti į itin didelę problemą

„Zsszyy Ransomware“ supratimas

Zsszyy yra išpirkos reikalaujančios programos variantas, turintis panašumų su kitomis išpirkos reikalaujančiomis programomis, įskaitant Tianrui , Hush ir MoneyIsTime . Kaip ir daugumos išpirkos reikalaujančių programų, „Zsszyy“ pagrindinis tikslas yra užšifruoti aukų failus, kad jie būtų neprieinami.

Kai Zsszyy užkrečia sistemą, jis pakeičia užšifruotų failų pavadinimus, pridėdamas unikalų aukos ID kartu su plėtiniu ".zsszyy". Pavyzdžiui, failas pavadinimu „document.pdf“ būtų paverstas „document.pdf.[unique-ID].zsszyy“. Tada išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „README.TXT“, kuriame pateikiami mokėjimo reikalavimai mainais už failų iššifravimą.

Štai kas sakoma išpirkos raštelyje:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
         YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org)  You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Kaip veikia Ransomware

Ransomware yra kenkėjiškų programų tipas, skirtas užrakinti arba užšifruoti aukos įrenginio failus. Tada kibernetiniai nusikaltėliai reikalauja sumokėti, dažniausiai kriptovaliuta, mainais už iššifravimo raktą. Pagrindinis išpirkos reikalaujančių programų operatorių tikslas yra finansinis prievartavimas, dažnai išnaudojant asmenis, įmones ir net vyriausybines institucijas.

Daugeliu atvejų išpirkos reikalaujančios programinės įrangos atakos nėra skirtos tik duomenų šifravimui. Kai kuriuose variantuose, įskaitant Zsszyy, taikoma dviguba turto prievartavimo taktika. Tai reiškia, kad kartu su failų šifravimu jie grasina paskelbti ar parduoti neskelbtinus duomenis, nebent bus sumokėta išpirka. Ši strategija padidina spaudimą aukoms, verčia jas vykdyti užpuoliko reikalavimus.

„Zsszyy Ransomware“ taktika

Zsszyy vadovaujasi nusistovėjusiu išpirkos reikalaujančių programų atakų modeliu. Užšifravus failus, rodomas išpirkos raštelis, raginantis aukas susimokėti už iššifravimą. Pastaboje teigiama, kad duomenų atkūrimas yra paprastas ir gali būti atliktas per 20 minučių po apmokėjimo. Be to, ji įspėja nesinaudoti duomenų atkūrimo paslaugomis, teigdama, kad dėl tokių bandymų aukoms gali kilti didesnė rizika arba nepavyks atkurti jų failų.

Norėdami sukurti skubos jausmą, užpuolikai siūlo 50% nuolaidą, jei su jais susisiekiama per 12 valandų. Aukoms suteikiami komunikacijos kanalai, įskaitant „Session Messenger“ ir el. pašto adresą (zsszyy@mailum.com), per kuriuos joms nurodoma derėtis dėl išpirkos mokėjimo.

Išpirkos mokėjimo rizika

Išpirkos reikalaujančių programų atakų aukos dažnai susiduria su sunkiu sprendimu – mokėti išpirką ar ne. Tačiau kibernetinio saugumo ekspertai griežtai neskatina mokėti, nes niekas negali garantuoti, kad užpuolikai pateiks iššifravimo raktą net ir gavę mokėjimą. Daugeliu atvejų kibernetiniai nusikaltėliai tiesiog paima pinigus ir dingsta, palikdami auką be sprendimo.

Be to, išpirkos sumokėjimas gali paskatinti tolesnius išpuolius. Ji finansuoja nusikalstamas operacijas ir skatina išpirkos reikalaujančias grupes toliau kurti ir diegti sudėtingesnes kenkėjiškas programas. Organizacijos ir asmenys, kurie laikosi išpirkos reikalavimų, taip pat gali būti pažymėti kaip lengvi būsimų išpuolių taikiniai.

Kaip plinta Zsszyy Ransomware

Kaip ir daugelis išpirkos reikalaujančių programų, „Zsszyy“ naudoja kelias platinimo taktikas sistemoms užkrėsti. Kibernetiniai nusikaltėliai dažniausiai naudoja sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų arba nuorodų, vedančių į pažeistas svetaines. Šie el. laiškai dažnai apsimeta teisėtais pranešimais iš patikimų organizacijų, verčiančiais vartotojus atidaryti kenksmingus failus.

Be sukčiavimo, išpirkos reikalaujančios programos gali plisti per kenkėjiškus skelbimus, netikrus programinės įrangos naujinius ir pasenusių operacinių sistemų ar programų pažeidžiamumą. Kibernetiniai nusikaltėliai taip pat gali įterpti išpirkos reikalaujančias programas į piratinę programinę įrangą, raktų generatorius ir nulaužimo įrankius, taip padidindami riziką vartotojams, atsisiunčiantiems tokias programas iš nepatikimų šaltinių.

Ransomware infekcijų prevencija

Norint apsisaugoti nuo išpirkos reikalaujančių programų, pvz., Zsszyy, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Viena iš efektyviausių strategijų yra reguliarus svarbių failų atsarginių kopijų kūrimas. Jei vartotojai saugo atsargines kopijas išoriniuose diskuose arba saugiose debesijos paslaugose, jie gali atkurti savo duomenis nemokėdami išpirkos, jei taptų atakos aukomis.

Be to, griežtų saugumo priemonių įgyvendinimas gali padėti išvengti infekcijų. Vartotojai turėtų:

• Venkite atsisiųsti programinės įrangos iš nepatikimų šaltinių.
• Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų siuntėjų.
• Atnaujinkite operacines sistemas ir programas, kad pašalintumėte spragas.
• Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą.
• Išjungti makrokomandas „Microsoft Office“ dokumentuose, gautuose el. paštu.
• Apribokite administratoriaus teises, kad išvengtumėte neteisėto programinės įrangos diegimo.

Greito reagavimo svarba

Jei sistema užkrėsta Zsszyy išpirkos reikalaujančia programine įranga, labai svarbu veikti greitai. Kuo ilgiau išpirkos reikalaujanti programa lieka įrenginyje, tuo didesnė tolesnio šifravimo arba duomenų praradimo rizika. Aukos turėtų nedelsdamos atsijungti nuo interneto, izoliuoti paveiktus įrenginius ir kreiptis pagalbos į kibernetinio saugumo specialistus, kad pašalintų kenkėjišką programą ir įvertintų galimas atkūrimo galimybes.

Pašalinti išpirkos reikalaujančią programinę įrangą yra taip pat svarbu, kaip ir atkurti duomenis. Jei Zsszyy nepašalinamas iš užkrėstos sistemos, jis gali toliau šifruoti failus ir gali išplisti į kitus prijungtus tinklo įrenginius. Įmonės ir organizacijos turėtų atlikti išsamų saugumo auditą, kad įsitikintų, jog neliktų nešvarumų likučių.

Apatinė eilutė

„Zsszyy“ išpirkos reikalaujanti programinė įranga yra didžiulė kibernetinė grėsmė, galinti sukelti didelių duomenų praradimų ir finansinės žalos. Šifruodama failus ir reikalaudama išpirkos, aukų neviltis atgauna prieigą prie svarbių duomenų. Tačiau mokėti išpirką nėra patikimas sprendimas, nes užpuolikai gali neįvykdyti savo pažadų.

Siekdami apsisaugoti nuo išpirkos reikalaujančių programų atakų, asmenys ir organizacijos turi taikyti tvirtą kibernetinio saugumo praktiką, įskaitant atsarginių kopijų kūrimą, atsargumą el. laiškuose ir atsisiuntimus bei programinės įrangos atnaujinimą. Skaitmeniniame amžiuje budrumas ir pasiruošimas yra svarbūs siekiant sumažinti išpirkos reikalaujančių programų, tokių kaip Zsszyy, keliamą riziką.