Yzoo Ransomware nimmt Ihre Dateien als Geiseln

ransomware lock

Bei der Untersuchung einer Reihe bösartiger Softwarebeispiele stießen wir auf die Ransomware Yzoo, ein Mitglied der Djvu-Malware-Familie. Sobald dieses Schadprogramm in einen Computer eindringt, verschlüsselt es Dateien und hängt die Erweiterung „.Yzoo“ an ihre Dateinamen an. Beispielsweise wird „1.jpg“ in „1.jpg.Yzoo“ und „2.png“ in „2.png.Yzoo“ umgewandelt.

Yzoo generiert außerdem eine Lösegeldnachricht in Form eines Textdokuments mit dem Namen „_readme.txt“. Darüber hinaus kann die Verbreitung von Yzoo andere Arten von Malware beinhalten, die speziell für den Datendiebstahl entwickelt wurden, wie etwa Vidar oder RedLine.

In der Nachricht wird klargestellt, dass alle Dateien, einschließlich Bilder, Datenbanken, Dokumente und wichtige Daten, sicher und eindeutig verschlüsselt wurden. Es fordert die Opfer auf, sich ein Entschlüsselungstool und einen Schlüssel zu besorgen, um wieder Zugriff auf ihre Dateien zu erhalten.

Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware betragen 980 US-Dollar. Opfer haben jedoch Anspruch auf einen Rabatt von 50 %, wenn sie sich innerhalb von 72 Stunden an die für den Angriff verantwortlichen Cyberkriminellen wenden, wodurch sich die Kosten auf 490 US-Dollar reduzieren. Die Nachricht unterstreicht, dass eine Datenwiederherstellung nur gegen Bezahlung möglich ist.

Für die Kontaktaufnahme mit den Tätern werden zwei E-Mail-Adressen bereitgestellt: „restorealldata@firemail.cc“ und „gorentos@bitmessage.ch“.

Yzoo-Lösegeldschein in voller Länge

Der vollständige Text der Yzoo-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
wiederherstellenalldata@firemail.cc

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
gorentos@bitmessage.ch

Unser Telegram-Konto:
@datarestore

Ihre persönliche ID:

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen ist für den Schutz Ihrer persönlichen und geschäftlichen Daten von entscheidender Bedeutung. Hier sind einige Schritte, die Sie unternehmen können, um das Risiko und die Auswirkungen von Ransomware-Angriffen zu minimieren:

Sichern Sie regelmäßig Ihre Daten:
 Führen Sie regelmäßige und automatisierte Backups Ihrer wichtigen Daten auf einem externen Gerät oder einem cloudbasierten Dienst durch. Stellen Sie sicher, dass Backups offline und von Ihrem Netzwerk isoliert aufbewahrt werden, um zu verhindern, dass Ransomware sie verschlüsselt.

Halten Sie Software und Systeme auf dem neuesten Stand:
 Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig, um Schwachstellen zu beheben, die Cyberkriminelle ausnutzen könnten. Aktivieren Sie nach Möglichkeit automatische Updates.

Verwenden Sie zuverlässige Sicherheitssoftware:
 Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Echtzeitschutz zu bieten. Stellen Sie sicher, dass Ihre Sicherheitssoftware Anti-Ransomware-Funktionen enthält.

Seien Sie vorsichtig mit E-Mails und Anhängen:
 Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn der Absender unbekannt ist oder die E-Mail verdächtig erscheint. Aktivieren Sie die E-Mail-Filterung, um schädliche Anhänge zu erkennen und zu blockieren.

Vermeiden Sie fragwürdige Websites:
 Seien Sie beim Surfen im Internet vorsichtig. Vermeiden Sie den Besuch verdächtiger oder nicht vertrauenswürdiger Websites, auf denen möglicherweise schädliche Inhalte oder Anzeigen gehostet werden.

Denken Sie daran, dass es keinen narrensicheren Schutz gegen Ransomware gibt, aber durch die Umsetzung proaktiver Maßnahmen können Sie das Risiko erheblich reduzieren und die potenziellen Auswirkungen eines Angriffs auf Ihre Daten minimieren.

Bis Zaib
November 6, 2023
Ransomware
Deutsch
November 6, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.