Yzqe Ransomware låser dit system
Mens vi undersøgte nye malware-prøver, stødte vi på Yzqe ransomware, som er knyttet til Djvu-familien. Når den infiltrerer en computer, krypterer denne ransomware filer og tilføjer filtypenavnet ".yzqe" til deres navne. For eksempel vil en fil med navnet "1.jpg" blive til "1.jpg.yzqe", og "2.png" vil ændre sig til "2.png.yzqe."
Ud over filkryptering genererer Yzqe også en løsesumseddel i en tekstfil kaldet "_readme.txt." Distributionen af Yzqe kan involvere informationstjælende malware såsom Vidar. Cyberkriminelle bruger ofte disse stjæle til at indhente følsomme data, før de implementerer Djvu-ransomwaren til datakrypteringsformål.
Løsesedlen understreger, at fildekryptering afhænger af specialiseret dekrypteringssoftware og en unik nøgle. Det giver instruktioner til ofrene, der instruerer dem til at tage kontakt med angriberne ved at bruge de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for yderligere hjælp.
Endvidere præsenterer løsesumsedlen to løsesumsbeløb, nemlig $980 og $490, hvilket indikerer, at ofre kan være berettiget til en rabat på dekrypteringsværktøjerne, hvis de kommunikerer med angriberne inden for en 72-timers tidsramme.
Yzqe Ransom Note kopierer Djvus skabelon
Den fulde tekst af Yzqe løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware?
Det er vigtigt at beskytte dine data mod ransomware for at forhindre de potentielt ødelæggende konsekvenser af et ransomware-angreb. Her er flere vigtige trin, du kan tage for at beskytte dine data:
Sikkerhedskopier dine data:
Sikkerhedskopier regelmæssigt dine data til en offline eller offsite placering. Dette sikrer, at du har rene, uinficerede kopier af dine filer, du kan gendanne i tilfælde af et angreb.
Brug pålidelig antivirussoftware:
Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software for at opdage og forhindre ransomware-infektioner.
Hold software opdateret:
Hold dit operativsystem og al software, inklusive webbrowsere og plugins, opdateret. Mange ransomware-angreb udnytter kendte sårbarheder, som ofte lappes i opdateringer.
Aktiver Firewall og Intrusion Detection:
Brug en firewall og et system til registrering af indtrængen til at blokere mistænkelig netværksaktivitet og potentielle trusler.
Implementer e-mailsikkerhedsforanstaltninger:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links. Brug e-mail-filtreringssoftware til at blokere ondsindede e-mails.
