Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Zsszyy

Ransomware Zsszyy

Por Mezo en Ransomware
Traducir a:
Español

Los ataques de ransomware se han convertido en una de las amenazas de ciberseguridad más destructivas, que a menudo provocan pérdidas financieras y filtraciones de datos. El ransomware Zsszyy es una variante recién descubierta que cifra archivos y exige un pago para descifrarlos. Al igual que Tianrui , Hush y el ransomware MoneyIsTime , este malware no solo bloquea datos cruciales, sino que también amenaza a las víctimas con posibles filtraciones de datos. Para evitar consecuencias devastadoras, tanto particulares como empresas deben tomar medidas de seguridad proactivas.

Cómo funciona el ransomware Zsszyy

El ransomware Zsszyy cifra los archivos y les cambia el nombre añadiendo un ID único de víctima y la extensión ".zsszyy". A continuación, publica una nota de rescate titulada "README.TXT", donde informa a las víctimas del ataque y exige un pago a cambio de la descifración.

Ejemplo de modificación de archivo:

  • documento.docx → documento.docx.{ID_ÚNICO}.zsszyy
  • foto.jpg → foto.jpg.{ID_ÚNICO}.zsszyy

La nota de rescate advierte a las víctimas que no busquen servicios profesionales de recuperación de datos, alegando que tales acciones solo empeorarán la situación. Los atacantes ofrecen un 50 % de descuento si se les contacta en un plazo de 12 horas y ofrecen canales de comunicación a través de Session Messenger y correo electrónico (zsszyy@mailum.com). Sin embargo, el pago del rescate no garantiza la recuperación de los archivos y las víctimas se arriesgan a una mayor extorsión.

Métodos de infección

Los ciberdelincuentes utilizan múltiples tácticas para distribuir el ransomware Zsszyy, entre ellas:

  • Correos electrónicos de phishing que contienen archivos adjuntos o enlaces fraudulentos.
  • Descargas de software falsas y keygens que ocultan cargas útiles de ransomware.
  • Exploits dirigidos a sistemas obsoletos con vulnerabilidades sin parchear.
  • Anuncios maliciosos y sitios web comprometidos que distribuyen malware.
  • Estafas de soporte técnico que engañan a los usuarios para que instalen software infectado.

Una vez instalado, el ransomware cifra inmediatamente los archivos, haciéndolos inaccesibles hasta que se exige el pago.

Cómo protegerse del ransomware Zsszyy

Implementar prácticas de ciberseguridad eficaces puede reducir significativamente el riesgo de infecciones de ransomware. Estas son las mejores estrategias para mantenerse protegido:

  • Mantenga los sistemas actualizados : actualice periódicamente su sistema operativo, aplicaciones y software de seguridad para corregir vulnerabilidades.
  • Utilice un software de seguridad sólido : instale herramientas antimalware confiables para detectar y bloquear amenazas.
  • Tenga cuidado con los correos electrónicos y los enlaces : evite acceder a enlaces o abrir archivos adjuntos de remitentes desconocidos.
  • Realice copias de seguridad de sus datos periódicamente : guarde copias de seguridad en soluciones de almacenamiento en la nube o fuera de línea para recuperar archivos si es necesario.
  • Evite descargas no confiables : descargue software solo de fuentes oficiales para evitar infecciones de malware.
  • Restringir el acceso y utilizar la autenticación multifactor (MFA) : limite los privilegios administrativos y habilite la MFA para mayor seguridad.
  • Deshabilite las funciones innecesarias : desactive las macros en los documentos de Office y deshabilite el Protocolo de Escritorio remoto (RDP) si no es necesario.

Qué hacer si se infecta

Si el ransomware Zsszyy compromete su dispositivo, actúe rápidamente:

  • Desconéctese de Internet para evitar un mayor cifrado de archivos.
  • No pague el rescate: no hay garantía de que se restauren los archivos.
  • Intente recuperar archivos utilizando copias de seguridad o herramientas de descifrado de recursos de ciberseguridad.
  • Escanee y elimine el malware utilizando un software antimalware confiable.
  • Informe el ataque a las autoridades de ciberseguridad para obtener más ayuda.

Conclusión: Manténgase alerta ante las ciberamenazas

El ransomware Zsszyy representa un grave riesgo al cifrar archivos y presionar a las víctimas para que realicen pagos. Dado que es improbable que se descifre sin la cooperación del atacante, la mejor defensa es la prevención. Al mantener prácticas de seguridad sólidas, mantener el software actualizado y ser precavido en línea, los usuarios pueden minimizar su exposición a las amenazas de ransomware. Tomar medidas proactivas hoy puede ayudar a evitar daños costosos en el futuro.

 

Mensajes

Se encontraron los siguientes mensajes asociados con Ransomware Zsszyy:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

Tendencias

Variantes del malware Sagerunex

Amenaza persistente avanzada (APT), Puertas traseras
El conocido actor de amenazas conocido como Lotus Panda ha lanzado ciberataques contra sectores gubernamentales, manufactureros, de telecomunicaciones y de medios de comunicación en Filipinas, Vietnam, Hong Kong y Taiwán. Estos ataques involucran versiones actualizadas de la puerta trasera Sagerunex , una cepa de malware que Lotus Panda ha estado aprovechando desde al menos 2016. El grupo APT...

Solvay - Estafas por correo electrónico sobre nuevas...

Suplantación de identidad (phishing), Correo basura
El panorama digital está lleno de oportunidades, pero también de peligros. Los cibercriminales evolucionan constantemente sus tácticas y elaboran sofisticados esquemas que se aprovechan tanto de empresas como de particulares. Uno de esos esquemas engañosos es la estafa por correo electrónico "Solvay - New Business Relationships", una campaña de phishing diseñada para recopilar información...

Mas Visto

Cargando...