Zipp3rs 勒索軟件是一個新的 Xorist 克隆

在分析新提交的惡意軟件時，我們發現了 Zipp3rs，這是一種歸類為勒索軟件的惡意程序，屬於 Xorist 勒索軟件家族。

在我們的測試系統上，Zipp3rs 加密了文件並在其名稱中添加了“.zipp3rs”擴展名。例如，名為“1.jpg”的文件加密後變成了“1.jpg.zipp3rs”。該勒索軟件還顯示了一個彈出窗口和一個名為“HOW TO DECRYPT FILES.txt”的文本文件，其中包含相同的葡萄牙語贖金票據。 Zipp3rs 的贖金通知受害者他們的數據和備份已被加密，並為受害者設定了聯繫網絡罪犯進行文件解密的最後期限。

該說明還警告不要重命名或刪除加密文件，這可能會導致永久性數據丟失，儘管它沒有明確提及這一點。

Zipp3rs 用葡萄牙語寫的贖金票據

簡短的 Zipp3rs 勒索信全文如下：

Todos Dados/備份 foram criptografados
a unica forma de obter os dados em seu perfeito estado
請聯繫電子郵件：blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N = NãO)

• N 刪除 arquivos tracados
• N não renomeie os arquivos tracados .zipp3rs
• Não poste esta mensagem em nenhum 網站
  nem denuncie pois podem bloquear este 電子郵件。

如何保護您的系統免受 Zipp3rs 等勒索軟件感染？

您可以採取幾個步驟來保護您的系統免受 Zipp3rs 等勒索軟件感染：

• 安裝並定期更新可靠的防病毒軟件：防病毒軟件可以幫助識別和刪除已知的勒索軟件威脅。
• 讓您的操作系統和軟件保持最新狀態：軟件更新通常包括安全補丁，這些補丁可以解決可能被勒索軟件利用的漏洞。
• 打開電子郵件附件和下載文件時要小心：只打開附件和從可信來源下載文件，並警惕來路不明的電子郵件或意外附件。
• 定期備份您的數據：如果發生勒索軟件攻擊，最近備份您的數據可能非常寶貴。確保將備份存儲在安全位置並定期測試備份以確保它們可以在需要時恢復。
• 使用強而獨特的密碼：強密碼有助於防止未經授權訪問您的系統並降低勒索軟件攻擊的風險。
• 禁用 Microsoft Office 文件中的宏：勒索軟件通常使用 Office 文件中的宏來感染系統，因此禁用宏有助於降低攻擊風險。