Zipp3rs Ransomware er en ny Xorist-klon
Under vår analyse av nye innsendinger av skadelig programvare, kom vi over Zipp3rs, et ondsinnet program klassifisert som løsepengevare, som tilhører Xorist løsepengevarefamilie.
På vårt testsystem krypterte Zipp3rs filer og la til en ".zipp3rs"-utvidelse til navnene deres. For eksempel ble en fil kalt "1.jpg" til "1.jpg.zipp3rs" etter å ha blitt kryptert. Denne løsepengevaren viste også et popup-vindu og en tekstfil med navnet "HOW TO DECRYPT FILES.txt" som inneholder løsepengenotater på portugisisk som var identiske. Zipp3rs' løsepengenota informerer offeret om at deres data og sikkerhetskopier er kryptert og setter en frist for offeret til å kontakte nettkriminelle for fildekryptering.
Notatet advarer også mot å gi nytt navn eller slette krypterte filer, noe som kan føre til permanent tap av data, selv om det ikke eksplisitt nevner dette.
Zipp3rs løsepengenotat Skrevet på portugisisk
Den fullstendige teksten til den korte Zipp3rs løsepengenotatet lyder som følger:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
skriv inn kontakt nr. E-post: blymer@xyzmailpro.com
prazo max para o kontakt 09/05/2023 12:00 ID-424316
(N = NãO)
- N slett arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não poste esta mensagem em nenhum nettsted
nem denuncie pois podem bloquear este email.
Hvordan kan du beskytte systemet ditt mot ransomware-infeksjoner som Zipp3rs?
Det er flere trinn du kan ta for å beskytte systemet ditt mot ransomware-infeksjoner som Zipp3rs:
- Installer og oppdater regelmessig pålitelig antivirusprogramvare: Antivirusprogramvare kan hjelpe med å identifisere og fjerne kjente løsepengevaretrusler.
- Hold operativsystemet og programvaren oppdatert: Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare.
- Vær forsiktig når du åpner e-postvedlegg og laster ned filer: Åpne bare vedlegg og last ned filer fra pålitelige kilder, og vær forsiktig med uønskede e-poster eller uventede vedlegg.
- Sikkerhetskopier dataene dine regelmessig: I tilfelle et løsepengevareangrep kan det være uvurderlig å ha en nylig sikkerhetskopi av dataene dine. Sørg for å lagre sikkerhetskopiene på et sikkert sted og test sikkerhetskopiene regelmessig for å sikre at de kan gjenopprettes om nødvendig.
- Bruk sterke, unike passord: Sterke passord kan bidra til å forhindre uautorisert tilgang til systemet ditt og redusere risikoen for et løsepengeprogram.
- Deaktiver makroer i Microsoft Office-filer: Ransomware bruker ofte makroer i Office-filer for å infisere systemer, så deaktivering av makroer kan bidra til å redusere risikoen for et angrep.