Yyza Ransomware låser dine filer

I færd med at granske nyligt afdækkede tilfælde af malware, fandt vi en ny variant af ransomware mærket Yyza, der tilhører den bredere Djvu malware-familie.

Gatq fungerer ved at kryptere filer og tilføje filtypenavnet ".yyza" til deres filnavne. Derudover genererer det et særskilt tekstdokument kaldet "_readme.txt", som fungerer som den udpegede løsesumseddel.

For at give et indblik i Yyzas teknik til at ændre filnavne, tager det eksemplet med at transformere "1.jpg" til "1.jpg.yyza", på samme måde ændre "2.png" til "2.png.yyza" og så videre . Det er vigtigt at understrege, at Yyza kan blive spredt sammen med andre malware-varianter, herunder infostealere, på grund af dets tilknytning til Djvu-afstamningen.

Løsesedlen udsendt af Yyza bestemmer, at ofrene skal betale et beløb til gengæld for at få adgang til dekrypteringssoftwaren og en unik nøgle, der er nødvendig for at låse deres filer op. De, der indleder kontakt med trusselsaktørerne inden for et 72-timers vindue, har mulighed for at sikre dekrypteringsværktøjerne for et gebyr på $490. Ikke desto mindre forstærker manglende denne deadline kravet til det fulde beløb på $980.

Desuden understreger løsesumsedlen, at ofrene har friheden til at sende en enkelt fil til angriberne, før de udfører betaling. Angriberne vil derefter dekryptere denne specifikke fil uden omkostninger.

Yyzas løsesumsnotat beder om $490 i indledende løsesum

Den fulde tekst af Yyza løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.cc

Reserver e-mailadresse for at kontakte os:
gorentos@bitmessage.ch

Vores Telegram-konto:
@datagendannelse

Dit personlige ID:

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en flerlagstilgang, der involverer forebyggende foranstaltninger, opmærksomhed og proaktive strategier. Her er nogle trin, du kan tage for at beskytte dine data mod ransomware-angreb:

• Sikkerhedskopier regelmæssigt: Opret regelmæssige sikkerhedskopier af dine vigtige data, og gem dem offline eller i en sikker cloud-lagringstjeneste. Dette sikrer, at du kan gendanne dine filer uden at betale løsesum, hvis du nogensinde bliver offer for et angreb.
• Hold software opdateret: Opdater jævnligt dit operativsystem, dine programmer og sikkerhedssoftware for at sikre, at de har de seneste sikkerhedsrettelser og rettelser til sårbarheder, der kunne udnyttes af ransomware.
• Brug stærke adgangskoder og multifaktorautentificering: Implementer stærke, unikke adgangskoder til alle dine konti, og aktiver, når det er muligt, multifaktorgodkendelse (MFA) for at tilføje et ekstra sikkerhedslag.
• Pas på mistænkelige e-mails og links: Vær forsigtig, når du åbner vedhæftede filer eller klikker på links, især hvis e-mailen er uventet, indeholder presserende anmodninger eller kommer fra ukendte afsendere. Bekræft afsenderens identitet, før du foretager dig nogen handling.
• Secure Remote Desktop Services: Hvis du bruger fjernskrivebordstjenester, skal du sikre dig, at de er korrekt konfigureret med stærke adgangskoder og begrænset adgang. Deaktiver fjernskrivebord, hvis det ikke er nødvendigt.
• Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dine enheder, og hold dem opdateret. Disse værktøjer kan opdage og blokere ransomware, før det kan inficere dit system.