Yzaq Ransomware låsesystemer
Under vores undersøgelse af ondsindede filprøver stødte vi på Yzaq, en form for ransomware, der tilhører Djvu-familien. Yzaq anvender filkryptering til at blokere adgangen til filer og ændrer deres navne ved at tilføje filtypenavnet ".Yzaq". Derudover genererer den en løsesum-besked i form af en tekstfil med navnet "_readme.txt."
For at illustrere, hvordan Yzaq ændrer filnavne, transformerer den "1.jpg" til "1.jpg.Yzaq", "2.png" til "2.png.Yzaq" og så videre. Det er vigtigt at bemærke, at Yzaq kan blive distribueret sammen med informationstjælende malware såsom Vidar og RedLine.
Beskeden om løsesum har til formål at give tryghed til ofrene ved at tilbyde dem en chance for at gendanne deres filer. Den hævder, at en lang række filer, herunder billeder, databaser, dokumenter og andre kritiske data, er blevet krypteret ved hjælp af en stærk krypteringsmetode og en unik nøgle.
Ifølge løsesumsmeddelelsen er den eneste måde at genvinde adgang til de krypterede filer på ved at købe et dekrypteringsværktøj sammen med den tilsvarende unikke nøgle. Prisen for denne service er sat til $980.
Men hvis ofrene når ud til gerningsmændene inden for de første 72 timer, kvalificerer de sig til en slags 50 % rabat, hvilket sænker prisen til $490. Beskeden om løsesum giver to e-mailadresser for at lette kommunikationen.
Yzaq Ransom Note kræver $980
Den fulde tekst af noten genereret af Yzaq lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID:
Hvordan kan ransomware som Yzaq infiltrere dit system?
Ransomware, inklusive Yzaq, kan infiltrere dit system gennem forskellige metoder og sårbarheder. Her er nogle almindelige måder, hvorpå ransomware kan komme ind i dit system:
- Phishing-e-mails: Phishing-e-mails er en udbredt metode til levering af ransomware. Du modtager muligvis en e-mail med en ondsindet vedhæftet fil eller et link, der, når du klikker på det, downloader ransomwaren til dit system. Disse e-mails er ofte designet til at se ud, som om de kommer fra pålidelige kilder eller efterligner legitime organisationer.
- Ondsindede downloads: Ransomware kan være bundtet med tilsyneladende uskyldige downloads, såsom software-cracks, keygens eller piratkopieret software. Når du downloader og udfører disse filer, er ransomwaren også installeret på dit system.
- Udnyttelse af softwaresårbarheder: Ransomware kan udnytte kendte softwaresårbarheder i dit operativsystem eller dine applikationer. Det er derfor, det er afgørende at holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser.
- Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor ransomware installeres stille på dit system uden din viden eller samtykke.
- Ondsindede annoncer (malvertising): Ransomware kan leveres gennem ondsindede onlineannoncer. Hvis du klikker på en inficeret annonce, kan det udløse en download og installation af ransomware.
