Rançongiciel Zipp3rs

Le Zipp3rs Ransomware crypte les fichiers trouvés sur les appareils qu'il viole, les rendant inutilisables. La menace ajoute les noms des fichiers concernés avec une extension '.zipp3rs'. Par exemple, si le nom de fichier d'origine est "1.png", il apparaîtra sous la forme "1.png.zipp3rs", tandis que "2.pdf" apparaîtra sous la forme "2.pdf.zipp3rs", etc. Par la suite, le rançongiciel délivre deux notes de rançon - une dans une nouvelle fenêtre contextuelle et une dans un fichier texte nommé « COMMENT DÉCRYPTER LES FICHIERS.txt ». Les deux messages demandant une rançon sont rédigés en portugais et leur texte est identique.

Le rançongiciel Zipp3rs extorque de l'argent aux victimes

La note de rançon déposée par le Zipp3rs Ransomware informe les victimes que leurs fichiers et sauvegardes ont été cryptés. La note comprend un délai pour que les victimes contactent les attaquants afin d'obtenir les clés de déchiffrement. De plus, le message avertit les victimes de ne pas renommer ou supprimer les fichiers cryptés. En règle générale, les menaces de ransomware avertissent que de telles actions pourraient entraîner une perte permanente de données. Le Zipp3rs Ransomware laisse une seule adresse e-mail - 'blymer@xyzmailpro.com' à ses victimes comme moyen d'atteindre les cybercriminels.

Il est rare que les victimes récupèrent leurs fichiers verrouillés sans l'intervention des attaquants. Cependant, le décryptage n'est pas garanti même si les demandes de rançon sont satisfaites. En fait, les victimes ne reçoivent souvent pas les clés ou logiciels de décryptage promis, malgré le paiement des acteurs de la menace. Ainsi, le paiement de la rançon est fortement déconseillé, car cela ne fait que soutenir davantage l'activité criminelle.

Pour empêcher un cryptage supplémentaire des fichiers par le Zipp3rs Ransomware, il est essentiel de le supprimer du système d'exploitation. Cependant, la suppression du logiciel malveillant ne restaurera pas les fichiers cryptés.

Protégez vos données et vos appareils contre les menaces de ransomware

Les utilisateurs peuvent protéger leurs appareils et leurs données contre les infections de rançongiciels en mettant en œuvre une approche de sécurité à plusieurs niveaux qui comprend diverses mesures telles que la mise à jour du système d'exploitation et des logiciels, l'utilisation d'un logiciel anti-malware fiable, la prévention des e-mails et pièces jointes suspects, l'utilisation des mots de passe forts et uniques, en sauvegardant régulièrement les données importantes et en se renseignant sur les habitudes de navigation sûres.

Il est également essentiel d'être prudent lors du téléchargement de logiciels et de mises à jour à partir de sources non vérifiées et d'éviter de visiter des sites Web non fiables. De plus, les utilisateurs doivent faire preuve de vigilance lorsqu'ils interagissent avec des messages et des liens contextuels, en particulier ceux qui les incitent à télécharger ou à installer des logiciels, et envisagent d'utiliser des bloqueurs de publicités ou des extensions de navigateur qui bloquent les publicités et les scripts dangereux. Enfin, supposons que le pire se produise et que l'appareil d'un utilisateur soit infecté par un rançongiciel. Dans ce cas, ils ne doivent pas payer la rançon et demander immédiatement une assistance professionnelle pour minimiser les dommages et tenter de récupérer leurs données.

Le texte intégral de la note de rançon Zipp3rs Ransomware dans sa langue d'origine (portugais) est :

'Todos Dados/Backups foram criptografados
a unica forma de obter os dados em seu perfeito estado
entrer dans le contact non Email: blymer@xyzmailpro.com
prazo max para o contact 09/05/2023 12:00 ID-424316
(N = NãO)

- N supprimer arquivos trancados

- N não renomeie os arquivos trancados .zipp3rs

- N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'