Zipp3rs Ransomware er en ny Xorist-klon

Under vår analyse av nye innsendinger av skadelig programvare, kom vi over Zipp3rs, et ondsinnet program klassifisert som løsepengevare, som tilhører Xorist løsepengevarefamilie.

På vårt testsystem krypterte Zipp3rs filer og la til en ".zipp3rs"-utvidelse til navnene deres. For eksempel ble en fil kalt "1.jpg" til "1.jpg.zipp3rs" etter å ha blitt kryptert. Denne løsepengevaren viste også et popup-vindu og en tekstfil med navnet "HOW TO DECRYPT FILES.txt" som inneholder løsepengenotater på portugisisk som var identiske. Zipp3rs' løsepengenota informerer offeret om at deres data og sikkerhetskopier er kryptert og setter en frist for offeret til å kontakte nettkriminelle for fildekryptering.

Notatet advarer også mot å gi nytt navn eller slette krypterte filer, noe som kan føre til permanent tap av data, selv om det ikke eksplisitt nevner dette.

Zipp3rs løsepengenotat Skrevet på portugisisk

Den fullstendige teksten til den korte Zipp3rs løsepengenotatet lyder som følger:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
skriv inn kontakt nr. E-post: blymer@xyzmailpro.com
prazo max para o kontakt 09/05/2023 12:00 ID-424316
(N = NãO)

  • N slett arquivos trancados
  • N não renomeie os arquivos trancados .zipp3rs
  • N não poste esta mensagem em nenhum nettsted
    nem denuncie pois podem bloquear este email.

Hvordan kan du beskytte systemet ditt mot ransomware-infeksjoner som Zipp3rs?

Det er flere trinn du kan ta for å beskytte systemet ditt mot ransomware-infeksjoner som Zipp3rs:

  • Installer og oppdater regelmessig pålitelig antivirusprogramvare: Antivirusprogramvare kan hjelpe med å identifisere og fjerne kjente løsepengevaretrusler.
  • Hold operativsystemet og programvaren oppdatert: Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Vær forsiktig når du åpner e-postvedlegg og laster ned filer: Åpne bare vedlegg og last ned filer fra pålitelige kilder, og vær forsiktig med uønskede e-poster eller uventede vedlegg.
  • Sikkerhetskopier dataene dine regelmessig: I tilfelle et løsepengevareangrep kan det være uvurderlig å ha en nylig sikkerhetskopi av dataene dine. Sørg for å lagre sikkerhetskopiene på et sikkert sted og test sikkerhetskopiene regelmessig for å sikre at de kan gjenopprettes om nødvendig.
  • Bruk sterke, unike passord: Sterke passord kan bidra til å forhindre uautorisert tilgang til systemet ditt og redusere risikoen for et løsepengeprogram.
  • Deaktiver makroer i Microsoft Office-filer: Ransomware bruker ofte makroer i Office-filer for å infisere systemer, så deaktivering av makroer kan bidra til å redusere risikoen for et angrep.

May 11, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.