Zipp3rs Ransomware — новый клон Xorist
Во время нашего анализа новых представленных вредоносных программ мы обнаружили Zipp3rs, вредоносную программу, классифицированную как программа-вымогатель, принадлежащая к семейству программ-вымогателей Xorist.
В нашей тестовой системе Zipp3rs зашифровывал файлы и добавлял к их именам расширение «.zipp3rs». Например, файл с именем «1.jpg» после шифрования стал «1.jpg.zipp3rs». Эта программа-вымогатель также отображала всплывающее окно и текстовый файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», содержащий идентичные заметки о выкупе на португальском языке. Записка Zipp3rs о выкупе информирует жертву о том, что ее данные и резервные копии были зашифрованы, и устанавливает крайний срок, в течение которого жертва может связаться с киберпреступниками для расшифровки файлов.
В примечании также предостерегают от переименования или удаления зашифрованных файлов, что может привести к необратимой потере данных, хотя это прямо не упоминается.
Записка Zipp3rs о выкупе на португальском языке
Полный текст краткой записки Zipp3rs с требованием выкупа выглядит следующим образом:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
войти по электронной почте: blymer@xyzmailpro.com
prazo max para o contato 05.09.2023 12:00 ID-424316
(N = NãO)
- N удалить arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- Сайт N não poste esta mensagem em nenhum
nem denuncie pois podem bloquear este email.
Как вы можете защитить свою систему от программ-вымогателей, таких как Zipp3rs?
Есть несколько шагов, которые вы можете предпринять, чтобы защитить свою систему от заражения программами-вымогателями, такими как Zipp3rs:
- Установите и регулярно обновляйте надежное антивирусное программное обеспечение. Антивирусное программное обеспечение может помочь выявить и удалить известные угрозы программ-вымогателей.
- Поддерживайте операционную систему и программное обеспечение в актуальном состоянии. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы программами-вымогателями.
- Будьте осторожны при открытии вложений электронной почты и загрузке файлов: открывайте вложения и загружайте файлы только из надежных источников и будьте осторожны с нежелательными электронными письмами или неожиданными вложениями.
- Регулярно делайте резервные копии ваших данных: в случае атаки программы-вымогателя недавняя резервная копия ваших данных может оказаться бесценной. Обязательно храните свои резервные копии в безопасном месте и регулярно проверяйте свои резервные копии, чтобы убедиться, что их можно восстановить в случае необходимости.
- Используйте надежные уникальные пароли. Надежные пароли могут помочь предотвратить несанкционированный доступ к вашей системе и снизить риск атаки программы-вымогателя.
- Отключите макросы в файлах Microsoft Office: программы-вымогатели часто используют макросы в файлах Office для заражения систем, поэтому отключение макросов может помочь снизить риск атаки.