Zipp3rs 勒索软件是一个新的 Xorist 克隆

在分析新提交的恶意软件时，我们发现了 Zipp3rs，这是一种归类为勒索软件的恶意程序，属于 Xorist 勒索软件家族。

在我们的测试系统上，Zipp3rs 加密了文件并在其名称中添加了“.zipp3rs”扩展名。例如，名为“1.jpg”的文件加密后变成了“1.jpg.zipp3rs”。该勒索软件还显示了一个弹出窗口和一个名为“HOW TO DECRYPT FILES.txt”的文本文件，其中包含相同的葡萄牙语赎金票据。 Zipp3rs 的赎金通知受害者他们的数据和备份已被加密，并为受害者设定了联系网络罪犯进行文件解密的最后期限。

该说明还警告不要重命名或删除加密文件，这可能会导致永久性数据丢失，尽管它没有明确提及这一点。

Zipp3rs 用葡萄牙语写的赎金票据

简短的 Zipp3rs 勒索信全文如下：

Todos Dados/备份 foram criptografados
a unica forma de obter os dados em seu perfeito estado
请联系电子邮件：blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

• N 删除 arquivos tracados
• N não renomeie os arquivos tracados .zipp3rs
• Não poste esta mensagem em nenhum 网站
  nem denuncie pois podem bloquear este 电子邮件。

如何保护您的系统免受 Zipp3rs 等勒索软件感染？

您可以采取几个步骤来保护您的系统免受 Zipp3rs 等勒索软件感染：

• 安装并定期更新可靠的防病毒软件：防病毒软件可以帮助识别和删除已知的勒索软件威胁。
• 让您的操作系统和软件保持最新状态：软件更新通常包括安全补丁，这些补丁可以解决可能被勒索软件利用的漏洞。
• 打开电子邮件附件和下载文件时要小心：只打开附件和从可信来源下载文件，并警惕来路不明的电子邮件或意外附件。
• 定期备份您的数据：如果发生勒索软件攻击，最近备份您的数据可能非常宝贵。确保将备份存储在安全位置并定期测试备份以确保它们可以在需要时恢复。
• 使用强而独特的密码：强密码有助于防止未经授权访问您的系统并降低勒索软件攻击的风险。
• 禁用 Microsoft Office 文件中的宏：勒索软件通常使用 Office 文件中的宏来感染系统，因此禁用宏有助于降低攻击风险。