Zipp3rs Ransomware är en ny Xorist-klon
Under vår analys av nya inlämningar av skadlig programvara stötte vi på Zipp3rs, ett skadligt program klassificerat som ransomware, som tillhör Xorist ransomware-familjen.
I vårt testsystem krypterade Zipp3rs filer och lade till ett ".zipp3rs"-tillägg till deras namn. Till exempel, en fil med namnet "1.jpg" blev "1.jpg.zipp3rs" efter att ha krypterats. Denna ransomware visade också ett popup-fönster och en textfil med namnet "HUR DU DECRYPT FILES.txt" som innehåller lösensedlar på portugisiska som var identiska. Zipp3rs lösennota informerar offret om att deras data och säkerhetskopior har krypterats och sätter en deadline för offret att kontakta cyberbrottslingar för fildekryptering.
Noteringen varnar också för att döpa om eller ta bort krypterade filer, vilket kan resultera i permanent dataförlust, även om det inte uttryckligen nämns detta.
Zipp3rs Ransom Note Skrivet på portugisiska
Den fullständiga texten i den korta Zipp3rs lösennoten lyder som följer:
Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
ange kontakt nr E-post: blymer@xyzmailpro.com
prazo max para o kontakt 09/05/2023 12:00 ID-424316
(N = NãO)
- N ta bort arquivos trancados
- N não renomeie os arquivos trancados .zipp3rs
- N não poste esta mensagem em nenhum webbplats
nem denuncie pois podem bloquear este email.
Hur kan du skydda ditt system från Ransomware-infektioner som Zipp3rs?
Det finns flera steg du kan vidta för att skydda ditt system från ransomware-infektioner som Zipp3rs:
- Installera och uppdatera regelbundet tillförlitligt antivirusprogram: Antivirusprogram kan hjälpa till att identifiera och ta bort kända ransomware-hot.
- Håll ditt operativsystem och programvara uppdaterade: Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar sårbarheter som kan utnyttjas av ransomware.
- Var försiktig när du öppnar e-postbilagor och laddar ner filer: Öppna bara bilagor och ladda ner filer från pålitliga källor, och var försiktig med oönskade e-postmeddelanden eller oväntade bilagor.
- Säkerhetskopiera dina data regelbundet: I händelse av en ransomware-attack kan det vara ovärderligt att ha en ny säkerhetskopia av dina data. Se till att lagra dina säkerhetskopior på en säker plats och testa dina säkerhetskopior regelbundet för att säkerställa att de kan återställas vid behov.
- Använd starka, unika lösenord: Starka lösenord kan hjälpa till att förhindra obehörig åtkomst till ditt system och minska risken för en ransomware-attack.
- Inaktivera makron i Microsoft Office-filer: Ransomware använder ofta makron i Office-filer för att infektera system, så att inaktivera makron kan hjälpa till att minska risken för en attack.