Zipp3rs Ransomware to nowy klon Xorist

Podczas naszej analizy nowych zgłoszeń złośliwego oprogramowania natknęliśmy się na Zipp3rs, szkodliwy program sklasyfikowany jako ransomware, należący do rodziny ransomware Xorist.

W naszym systemie testowym Zipp3rs zaszyfrował pliki i dodał do ich nazw rozszerzenie „.zipp3rs”. Na przykład plik o nazwie „1.jpg” po zaszyfrowaniu stał się „1.jpg.zipp3rs”. To ransomware wyświetlało również okno pop-up i plik tekstowy o nazwie "HOW TO DECRYPT FILES.txt" zawierający identyczne notatki z żądaniem okupu w języku portugalskim. Żądanie okupu od Zipp3rs informuje ofiarę, że jej dane i kopie zapasowe zostały zaszyfrowane i wyznacza ostateczny termin skontaktowania się ofiary z cyberprzestępcami w celu odszyfrowania plików.

Notatka ostrzega również przed zmianą nazwy lub usunięciem zaszyfrowanych plików, co może spowodować trwałą utratę danych, chociaż nie wspomina o tym wprost.

Zipp3rs Żądanie okupu Napisane w języku portugalskim

Pełny tekst krótkiego żądania okupu Zipp3rs brzmi następująco:

Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
Napisz do mnie pod nr e-mail: blymer@xyzmailpro.com
prazo max dla kontaktu 09/05/2023 12:00 ID-424316
(N = NAO)

• N usuń arquivos trancados
• N não renomeie os arquivos trancados .zipp3rs
• N não poste esta mensagem em nenhum miejscu
  nem denuncie pois podem bloquear este email.

Jak możesz chronić swój system przed infekcjami ransomware, takimi jak Zipp3rs?

Istnieje kilka kroków, które możesz podjąć, aby chronić swój system przed infekcjami ransomware, takimi jak Zipp3rs:

• Instaluj i regularnie aktualizuj niezawodne oprogramowanie antywirusowe: Oprogramowanie antywirusowe może pomóc w identyfikacji i usuwaniu znanych zagrożeń ransomware.
• Aktualizuj swój system operacyjny i oprogramowanie: Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które eliminują luki w zabezpieczeniach, które mogą zostać wykorzystane przez ransomware.
• Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail i pobierania plików: otwieraj załączniki i pobieraj pliki tylko z zaufanych źródeł i uważaj na niechciane wiadomości e-mail lub nieoczekiwane załączniki.
• Regularnie twórz kopie zapasowe swoich danych: w przypadku ataku ransomware posiadanie aktualnej kopii zapasowej danych może być nieocenione. Pamiętaj, aby przechowywać kopie zapasowe w bezpiecznym miejscu i regularnie je testować, aby w razie potrzeby można je było przywrócić.
• Używaj silnych, unikatowych haseł: silne hasła mogą pomóc w zapobieganiu nieautoryzowanemu dostępowi do systemu i zmniejszeniu ryzyka ataku ransomware.
• Wyłącz makra w plikach pakietu Microsoft Office: oprogramowanie ransomware często wykorzystuje makra w plikach pakietu Office do infekowania systemów, więc wyłączenie makr może pomóc zmniejszyć ryzyko ataku.