Zipp3rs-Ransomware

Die Zipp3rs-Ransomware verschlüsselt die auf den infizierten Geräten gefundenen Dateien und macht sie so unbrauchbar. Die Bedrohung fügt den Namen der betroffenen Dateien die Erweiterung „.zipp3rs“ hinzu. Wenn der ursprüngliche Dateiname beispielsweise „1.png“ lautet, wird er als „1.png.zipp3rs“ angezeigt, während „2.pdf“ als „2.pdf.zipp3rs“ usw. angezeigt wird. Anschließend übermittelt die Ransomware zwei Lösegeldscheine – einen in einem neuen Popup-Fenster und einen in einer Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“. Beide Lösegeldforderungen sind auf Portugiesisch verfasst und ihr Text ist identisch.

Die Zipp3rs-Ransomware erpresst Opfer gegen Geld

Der von der Zipp3rs-Ransomware abgelegte Lösegeldschein informiert die Opfer darüber, dass ihre Dateien und Backups verschlüsselt wurden. In der Mitteilung wird den Opfern eine Frist gesetzt, sich mit den Angreifern in Verbindung zu setzen, um die Entschlüsselungsschlüssel zu erhalten. Darüber hinaus warnt die Nachricht die Opfer davor, die verschlüsselten Dateien umzubenennen oder zu löschen. Typischerweise warnen Ransomware-Bedrohungen davor, dass solche Aktionen zu einem dauerhaften Datenverlust führen könnten. Die Zipp3rs-Ransomware hinterlässt ihren Opfern eine einzige E-Mail-Adresse – „blymer@xyzmailpro.com“, um die Cyberkriminellen zu erreichen.

Es kommt selten vor, dass Opfer ihre gesperrten Dateien ohne Beteiligung der Angreifer wiederherstellen. Allerdings ist die Entschlüsselung selbst dann nicht garantiert, wenn die Lösegeldforderungen erfüllt werden. Tatsächlich erhalten Opfer oft nicht die versprochenen Entschlüsselungsschlüssel oder Software, obwohl sie die Bedrohungsakteure bezahlen. Von der Zahlung des Lösegelds wird daher dringend abgeraten, da dies die kriminelle Aktivität nur noch weiter unterstützt.

Um eine weitere Verschlüsselung von Dateien durch die Zipp3rs-Ransomware zu verhindern, ist es wichtig, sie aus dem Betriebssystem zu entfernen. Durch das Entfernen der Malware werden die verschlüsselten Dateien jedoch nicht wiederhergestellt.

Schützen Sie Ihre Daten und Geräte vor Ransomware-Bedrohungen

Benutzer können ihre Geräte und Daten vor Ransomware-Infektionen schützen, indem sie einen mehrschichtigen Sicherheitsansatz implementieren, der verschiedene Maßnahmen umfasst, wie z. B. die Aktualisierung des Betriebssystems und der Software, die Verwendung zuverlässiger Anti-Malware-Software, die Vermeidung verdächtiger E-Mails und Anhänge sowie die Verwendung von Sichere und eindeutige Passwörter. Dazu, sollten Benutzer wichtige Daten regelmäßig sichern und sich über sichere Surfgewohnheiten informieren.

Auch beim Herunterladen von Software und Updates aus nicht überprüften Quellen ist Vorsicht geboten und der Besuch nicht vertrauenswürdiger Websites ist zu vermeiden. Darüber hinaus sollten Benutzer bei der Interaktion mit Popup-Nachrichten und Links, insbesondere solchen, die sie zum Herunterladen oder Installieren von Software auffordern, wachsam sein und die Verwendung von Werbeblockern oder Browsererweiterungen in Betracht ziehen, die unsichere Werbung und Skripte blockieren. Nehmen wir schließlich an, dass das Schlimmste passiert und das Gerät eines Benutzers mit Ransomware infiziert wird. In diesem Fall sollten sie das Lösegeld nicht zahlen und sofort professionelle Hilfe in Anspruch nehmen, um den Schaden zu minimieren und versuchen, ihre Daten wiederherzustellen.

Der vollständige Text der Lösegeldforderung für Zipp3rs Ransomware in der Originalsprache (Portugiesisch) lautet:

'Todos Dados/Backups foram criptografados
Eine einzigartige Form, um die Menschen in ihrem vollendeten Zustand zu gewinnen
Kontaktieren Sie uns per E-Mail: blymer@xyzmailpro.com
maximaler Ansprechpartner für den Kontakt: 09.05.2023, 12:00 Uhr ID-424316
(N = NãO)

- N gelöschte Arquivos Trancados

- Es wurden keine .zipp3rs-Archive übertragen

- Ich habe diese Nachricht nicht auf dieser Website gepostet
Sie können diese E-Mail nicht blockieren.