Zipp3rs Ransomware é um novo clone xorista
Durante nossa análise de novos envios de malware, encontramos o Zipp3rs, um programa malicioso classificado como ransomware, pertencente à família de ransomware Xorist.
Em nosso sistema de teste, Zipp3rs criptografou arquivos e adicionou uma extensão ".zipp3rs" a seus nomes. Por exemplo, um arquivo chamado "1.jpg" tornou-se "1.jpg.zipp3rs" após ser criptografado. Este ransomware também exibia uma janela pop-up e um arquivo de texto chamado "COMO DESCRIPTAR ARQUIVOS.txt" contendo notas de resgate em português que eram idênticas. A nota de resgate do Zipp3rs informa à vítima que seus dados e backups foram criptografados e estabelece um prazo para a vítima entrar em contato com os criminosos cibernéticos para descriptografar o arquivo.
A nota também adverte contra renomear ou excluir arquivos criptografados, o que pode resultar em perda permanente de dados, embora não mencione isso explicitamente.
Nota de resgate Zipp3rs escrita em português
O texto completo da breve nota de resgate do Zipp3rs é o seguinte:
Todos Dados/Backups foram criptografados
a única forma de obter os dados em seu estado perfeito
entrar em contato no Email: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)
- N deletar arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não postar esta mensagem em nenhum site
nem denuncie pois podem bloquear este e-mail.
Como você pode proteger seu sistema contra infecções de ransomware como o Zipp3rs?
Existem várias etapas que você pode seguir para proteger seu sistema contra infecções de ransomware como o Zipp3rs:
- Instale e atualize regularmente um software antivírus confiável: o software antivírus pode ajudar a identificar e remover ameaças conhecidas de ransomware.
- Mantenha seu sistema operacional e software atualizados: as atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades que podem ser exploradas por ransomware.
- Seja cauteloso ao abrir anexos de e-mail e baixar arquivos: abra apenas anexos e baixe arquivos de fontes confiáveis e tenha cuidado com e-mails não solicitados ou anexos inesperados.
- Faça backup de seus dados regularmente: no caso de um ataque de ransomware, ter um backup recente de seus dados pode ser inestimável. Certifique-se de armazenar seus backups em um local seguro e teste-os regularmente para garantir que eles possam ser restaurados, se necessário.
- Use senhas fortes e exclusivas: senhas fortes podem ajudar a impedir o acesso não autorizado ao seu sistema e reduzir o risco de um ataque de ransomware.
- Desabilitar macros em arquivos do Microsoft Office: Ransomware geralmente usa macros em arquivos do Office para infectar sistemas, então desabilitar macros pode ajudar a reduzir o risco de um ataque.