複数ライセンス割引見積
脅威データベース ランサムウェア Zsszyy ランサムウェア

Zsszyy ランサムウェア

ランサムウェアMezoまで
翻訳内容:
日本語

ランサムウェア攻撃は、最も破壊的なサイバーセキュリティ脅威の 1 つとなり、金銭的損失やデータ漏洩につながることがよくあります。Zsszyy ランサムウェアは、ファイルを暗号化し、復号化のために支払いを要求する、新たに発見された亜種です。Tianrui、 HushMoneyIsTime ランサムウェアと同様に、このマルウェアは重要なデータをロックするだけでなく、被害者に潜在的なデータ漏洩の脅威を与えます。壊滅的な結果を回避するには、個人や企業が積極的なセキュリティ対策を講じる必要があります。

Zsszyy ランサムウェアの仕組み

Zsszyy ランサムウェアはファイルを暗号化し、固有の被害者 ID と「.zsszyy」拡張子を追加して名前を変更します。次に、「README.TXT」というタイトルの身代金要求メモをドロップし、被害者に攻撃を通知し、復号と引き換えに支払いを要求します。

ファイル変更の例:

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • photo.jpg → photo.jpg.{UNIQUE_ID}.zsszyy

身代金要求メッセージでは、被害者はプロのデータ復旧サービスを利用しないよう警告されており、そのような行為は事態を悪化させるだけだと主張している。攻撃者は、12 時間以内に連絡すれば 50% の割引を提供し、Session Messenger とメール (zsszyy@mailum.com) による連絡チャネルを提供している。しかし、身代金を支払ってもファイルの復旧は保証されず、被害者はさらなる恐喝を受けるリスクがある。

感染方法

サイバー犯罪者は、次のような複数の戦術を使用して Zsszyy ランサムウェアを配布します。

  • 不正な添付ファイルやリンクが含まれるフィッシングメール。
  • ランサムウェアのペイロードを隠す偽のソフトウェアのダウンロードとキージェネレータ。
  • パッチが適用されていない脆弱性を持つ古いシステムを標的とするエクスプロイト。
  • マルウェアを配信する悪意のある広告や侵害された Web サイト。
  • ユーザーを騙して感染したソフトウェアをインストールさせるテクニカル サポート詐欺。

ランサムウェアはインストールされるとすぐにファイルを暗号化し、支払いを要求されるまでファイルにアクセスできなくなります。

Zsszyy ランサムウェアから身を守る方法

強力なサイバーセキュリティ対策を実装することで、ランサムウェア感染のリスクを大幅に軽減できます。保護を維持するための最善の戦略は次のとおりです。

  • システムをアップグレードした状態に保つ– 脆弱性を修正するために、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。
  • 強力なセキュリティ ソフトウェアを使用する– 脅威を検出してブロックするために、信頼できるマルウェア対策ツールをインストールします。
  • 電子メールとリンクには注意してください– 不明な送信者からのリンクにアクセスしたり、添付ファイルを開いたりしないでください。
  • データを定期的にバックアップする– 必要に応じてファイルを回復できるように、オフラインまたはクラウド ストレージ ソリューションにバックアップを保存します。
  • 信頼できないダウンロードを避ける– マルウェア感染を防ぐために、公式ソースからのみソフトウェアをダウンロードしてください。
  • アクセスを制限し、多要素認証 (MFA) を使用する– 管理者権限を制限し、MFA を有効にしてセキュリティを強化します。
  • 不要な機能を無効にする– Office ドキュメント内のマクロをオフにし、必要ない場合はリモート デスクトップ プロトコル (RDP) を無効にします。

感染した場合の対処法

Zsszyy ランサムウェアがデバイスを侵害した場合は、すぐに行動してください。

  • ファイルの暗号化をさらに防止するには、インターネットから切断してください。
  • 身代金を支払わないでください。ファイルが復元される保証はありません。
  • サイバーセキュリティ リソースからのバックアップまたは復号化ツールを使用してファイルの回復を試みます。
  • 信頼できるマルウェア対策ソフトウェアを使用してマルウェアをスキャンして削除します。
  • さらなる支援のためにサイバーセキュリティ当局に攻撃を報告してください。

結論: サイバー脅威に対して警戒を怠らない

Zsszyy ランサムウェアは、ファイルを暗号化し、被害者に支払いを迫ることで、深刻なリスクをもたらします。攻撃者の協力なしに復号化することは不可能であるため、最善の防御策は予防です。強力なセキュリティ対策を維持し、ソフトウェアを最新の状態に保ち、オンラインで注意を払うことで、ユーザーはランサムウェアの脅威にさらされるリスクを最小限に抑えることができます。今日、積極的な対策を講じることで、将来的に高額な損害を回避することができます。


メッセージ

Zsszyy ランサムウェア に関連する次のメッセージが見つかりました:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

トレンド

Sagerunex マルウェアの亜種

高度な持続的脅威 (APT), バックドア
ロータス パンダとして知られる悪名高い脅威アクターが、フィリピン、ベトナム、香港、台湾の政府、製造、通信、メディア部門にサイバー攻撃を仕掛けていることが確認されています。これらの攻撃には、ロータス パンダが少なくとも 2016 年から利用しているマルウェア ストレインであるSagerunexバックドアの更新バージョンが関係しています。APT (Advanced Persistent Threat) グループは、長期持続型コマンド シェルを使用し、マルウェア兵器の新しい亜種を開発しながら、戦術を改良し続けています。 サイバースパイ活動で有名な人物 ロータス・パンダは、ビルバグ、ブロンズ・エ...

Volemist.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
今日のデジタル環境では、侵入的で信頼できないプログラムに対して警戒を怠らないことが重要です。潜在的に不要なプログラム (PUP) は、従来のマルウェアほど明白に破壊的ではないかもしれませんが、ユーザーのプライバシー、ブラウジング体験、および全体的なシステム パフォーマンスに重大な影響を与える可能性があります。これらの侵入型アプリケーションの多くは、デバイスに侵入するために欺瞞的な戦術を採用し...

Solvay - 新規ビジネス関係メール詐欺

フィッシング, スパム
デジタルの世界にはチャンスが満ち溢れていますが、危険も潜んでいます。サイバー犯罪者は絶えず戦術を進化させ、企業や個人を餌食にする巧妙な計画を練っています。そのような欺瞞的な計画の 1 つが「Solvay - New Business Relationships」メール詐欺です。これは、機密情報や金融資産を収集するために設計されたフィッシング キャンペーンです。この戦術の仕組みを理解し、その警告サインを認識することで、ユーザーが詐欺の被害者になるのを防ぐことができます。 欺瞞的なビジネス調査: Solvay 電子メール詐欺とは何ですか? この戦術は、多国籍化学会社 Solvay SA を装...

最も見られました

Discord 灰色の画面で立ち往生

問題
70,808
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,408
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
58,296
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...