Zipp3rs ランサムウェア

Zipp3rs ランサムウェアは、侵入したデバイス上で見つかったファイルを暗号化し、使用できなくします。この脅威は、影響を受けるファイルの名前に「.zipp3rs」拡張子を付加します。たとえば、元のファイル名が「1.png」の場合、「1.png.zipp3rs」と表示され、「2.pdf」は「2.pdf.zipp3rs」と表示されます。その後、ランサムウェアは 2 つの身代金メモを配信します。1 つは新しいポップアップ ウィンドウに、もう 1 つは「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイル内に表示されます。どちらの身代金要求メッセージもポルトガル語で書かれており、本文は同一です。

Zipp3rs ランサムウェアが被害者に金銭を強要

Zipp3rs ランサムウェアによって投下された身代金メモは、ファイルとバックアップが暗号化されていることを被害者に通知します。このメモには、被害者が復号キーを入手するために攻撃者に連絡する期限が含まれています。さらに、メッセージは被害者に対し、暗号化されたファイルの名前を変更したり、削除したりしないよう警告しています。通常、ランサムウェアの脅威は、そのような行為がデータの永久的な損失につながる可能性があることを警告します。 Zipp3rs ランサムウェアは、サイバー犯罪者に連絡する手段として単一の電子メール アドレス「blymer@xyzmailpro.com」を被害者に残します。

被害者が攻撃者の関与なしにロックされたファイルを回復することはまれです。ただし、身代金の要求が満たされた場合でも、復号化が保証されるわけではありません。実際、攻撃者に金銭を支払ったにもかかわらず、被害者は約束された復号キーやソフトウェアを受け取らないことがよくあります。したがって、犯罪行為をさらに助長するだけであるため、身代金の支払いは強くお勧めできません。

Zipp3rs Ransomware によるファイルのさらなる暗号化を防ぐには、それをオペレーティング システムから削除することが不可欠です。ただし、マルウェアを削除しても、暗号化されたファイルは復元されません。

データとデバイスをランサムウェアの脅威から守ります

ユーザーは、オペレーティング システムとソフトウェアを最新の状態に保つ、信頼できるマルウェア対策ソフトウェアの使用、不審な電子メールや添付ファイルの回避、強力でユニークなパスワードを使用し、重要なデータを定期的にバックアップし、安全な閲覧習慣を身につけます。

また、未検証のソースからソフトウェアやアップデートをダウンロードする場合には注意し、信頼できない Web サイトにアクセスしないようにすることも重要です。さらに、ユーザーはポップアップ メッセージやリンク、特にソフトウェアのダウンロードやインストールを促すメッセージやリンクを操作するときは注意し、安全でない広告やスクリプトをブロックする広告ブロッカーやブラウザ拡張機能の使用を検討する必要があります。最後に、最悪の事態が発生して、ユーザーのデバイスがランサムウェアに感染したとします。その場合、身代金を支払わず、ただちに専門家の支援を求めて被害を最小限に抑え、データの回復を試みるべきです。

Zipp3rs Ransomware の身代金メモの原文 (ポルトガル語) の全文は次のとおりです。

'Todos Dados/Backups フォーラム cryptografados
完璧なデータを取得するための機能
電子メールでの連絡先: blymer@xyzmailpro.com
prazo max para o contato 09/05/2023 12:00 ID-424316
(N=ナオ)

- N arquivos trancados を削除します

- .zipp3rs を保存する必要はありません

- Não poste esta menagem em nenhum site
nem denuncie pois podem bloquear este email.」