Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware Zsszyy

Ransomware Zsszyy

Par Mezo en Ransomware
Se traduisent par :
Français

Les attaques par rançongiciels sont devenues l'une des menaces de cybersécurité les plus destructrices, entraînant souvent des pertes financières et des violations de données. Le rançongiciel Zsszyy est une variante récemment découverte qui chiffre les fichiers et exige un paiement pour les déchiffrer. Similaire à Tianrui , Hush et MoneyIsTime , ce logiciel malveillant verrouille non seulement les données cruciales, mais menace également ses victimes de fuites potentielles de données. Pour éviter des conséquences dévastatrices, particuliers et entreprises doivent adopter des mesures de sécurité proactives.

Comment fonctionne le ransomware Zsszyy

Le rançongiciel Zsszyy chiffre les fichiers et les renomme en ajoutant un identifiant de victime unique et l'extension « .zsszyy ». Il envoie ensuite une demande de rançon intitulée « README.TXT », informant les victimes de l'attaque et exigeant un paiement en échange du déchiffrement.

Exemple de modification de fichier :

  • document.docx → document.docx.{UNIQUE_ID}.zsszyy
  • photo.jpg → photo.jpg.{UNIQUE_ID}.zsszyy

La demande de rançon met en garde les victimes contre le recours à des services professionnels de récupération de données, affirmant que de telles actions ne feraient qu'empirer la situation. Les attaquants offrent une réduction de 50 % si elles sont contactées dans les 12 heures et proposent des moyens de communication via Session Messenger et par e-mail (zsszyy@mailum.com). Cependant, le paiement de la rançon ne garantit pas la récupération des fichiers, et les victimes s'exposent à de nouvelles extorsions.

Méthodes d’infection

Les cybercriminels utilisent plusieurs tactiques pour distribuer le ransomware Zsszyy, notamment :

  • E-mails de phishing contenant des pièces jointes ou des liens frauduleux.
  • Faux téléchargements de logiciels et générateurs de clés qui cachent des charges utiles de ransomware.
  • Exploits ciblant des systèmes obsolètes avec des vulnérabilités non corrigées.
  • Publicités malveillantes et sites Web compromis qui diffusent des logiciels malveillants.
  • Escroqueries au support technique incitant les utilisateurs à installer des logiciels infectés.

Une fois installé, le ransomware crypte immédiatement les fichiers, les rendant inaccessibles jusqu'à ce qu'un paiement soit exigé.

Comment se protéger contre le ransomware Zsszyy

La mise en œuvre de pratiques de cybersécurité performantes peut réduire considérablement le risque d'infection par rançongiciel. Voici les meilleures stratégies pour rester protégé :

  • Maintenez les systèmes à jour – Mettez régulièrement à jour votre système d’exploitation, vos applications et vos logiciels de sécurité pour corriger les vulnérabilités.
  • Utilisez un logiciel de sécurité puissant – Installez des outils anti-malware réputés pour détecter et bloquer les menaces.
  • Soyez prudent avec les e-mails et les liens – Évitez d’accéder aux liens ou d’ouvrir les pièces jointes provenant d’expéditeurs inconnus.
  • Sauvegardez régulièrement vos données – Stockez vos sauvegardes dans des solutions de stockage hors ligne ou dans le cloud pour récupérer vos fichiers si nécessaire.
  • Évitez les téléchargements non fiables – Téléchargez des logiciels uniquement à partir de sources officielles pour éviter les infections par des logiciels malveillants.
  • Restreindre l’accès et utiliser l’authentification multifacteur (MFA) – Limitez les privilèges administratifs et activez MFA pour plus de sécurité.
  • Désactiver les fonctionnalités inutiles – Désactivez les macros dans les documents Office et désactivez le protocole RDP (Remote Desktop Protocol) si cela n’est pas nécessaire.

Que faire en cas d’infection

Si le ransomware Zsszyy compromet votre appareil, agissez rapidement :

  • Déconnectez-vous d'Internet pour empêcher tout cryptage supplémentaire des fichiers.
  • Ne payez pas la rançon : rien ne garantit que les fichiers seront restaurés.
  • Tentez de récupérer des fichiers à l’aide de sauvegardes ou d’outils de décryptage provenant de ressources de cybersécurité.
  • Analysez et supprimez les logiciels malveillants à l’aide d’un logiciel anti-malware fiable.
  • Signalez l’attaque aux autorités de cybersécurité pour obtenir de l’aide.

Conclusion : Restez vigilant face aux cybermenaces

Le rançongiciel Zsszyy représente un risque sérieux en chiffrant les fichiers et en incitant les victimes à effectuer des paiements. Le déchiffrement étant peu probable sans la coopération de l'attaquant, la meilleure défense est la prévention. En adoptant des pratiques de sécurité rigoureuses, en mettant à jour les logiciels et en faisant preuve de prudence en ligne, les utilisateurs peuvent minimiser leur exposition aux menaces de rançongiciel. Adopter des mesures proactives dès aujourd'hui peut contribuer à éviter des dommages coûteux à l'avenir.

 

messages

Les messages suivants associés à Ransomware Zsszyy ont été trouvés:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Tendance

Variantes du malware Sagerunex

Menace persistante avancée (APT), Portes dérobées
Le célèbre acteur malveillant connu sous le nom de Lotus Panda a été observé en train de lancer des cyberattaques contre les secteurs gouvernementaux, manufacturiers, des télécommunications et des médias aux Philippines, au Vietnam, à Hong Kong et à Taiwan. Ces attaques impliquent des versions mises à jour de la porte dérobée Sagerunex , une souche de malware que Lotus Panda exploite depuis au...

Solvay – Escroquerie par courrier électronique...

Hameçonnage, Courrier indésirable
Le paysage numérique regorge d'opportunités, mais aussi de dangers. Les cybercriminels font évoluer en permanence leurs tactiques, élaborant des stratagèmes sophistiqués qui ciblent aussi bien les entreprises que les particuliers. L'un de ces stratagèmes trompeurs est l'arnaque par e-mail « Solvay - New Business Relationships », une campagne de phishing conçue pour collecter des informations...

Le plus regardé

Chargement...