Το Yyza Ransomware θα κλειδώσει τα αρχεία σας

Κατά τη διαδικασία εξέτασης περιπτώσεων κακόβουλου λογισμικού που αποκαλύφθηκαν πρόσφατα, βρήκαμε μια νέα παραλλαγή ransomware με την ένδειξη Yyza, που ανήκει στην ευρύτερη οικογένεια κακόβουλου λογισμικού Djvu.

Το Gatq λειτουργεί κρυπτογραφώντας αρχεία και επιλέγοντας την επέκταση ".yyza" στα ονόματα των αρχείων τους. Επιπλέον, δημιουργεί ένα ξεχωριστό έγγραφο κειμένου που ονομάζεται "_readme.txt", το οποίο χρησιμεύει ως το καθορισμένο σημείωμα λύτρων.

Για να προσφέρει μια εικόνα για την τεχνική του Yyza για την αλλαγή των ονομάτων αρχείων, λαμβάνει το παράδειγμα της μετατροπής του "1.jpg" σε "1.jpg.yyza", αλλάζοντας ομοίως το "2.png" σε "2.png.yyza" και ούτω καθεξής. . Είναι σημαντικό να τονίσουμε ότι το Yyza μπορεί να διαδοθεί μαζί με άλλες παραλλαγές κακόβουλου λογισμικού, συμπεριλαμβανομένων των infostealers, λόγω της σχέσης του με τη γενεαλογία Djvu.

Το σημείωμα λύτρων που έστειλε η Yyza ορίζει ότι τα θύματα πρέπει να πληρώσουν ένα ποσό σε αντάλλαγμα για να αποκτήσουν πρόσβαση στο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί που είναι απαραίτητο για το ξεκλείδωμα των αρχείων τους. Όσοι ξεκινούν επαφή με τους φορείς απειλών μέσα σε ένα παράθυρο 72 ωρών έχουν την ευκαιρία να ασφαλίσουν τα εργαλεία αποκρυπτογράφησης έναντι αμοιβής 490 $. Ωστόσο, η απώλεια αυτής της προθεσμίας ενισχύει την απαίτηση στο πλήρες ποσό των 980 $.

Επιπλέον, το σημείωμα για τα λύτρα υπογραμμίζει ότι τα θύματα έχουν την ελευθερία να στείλουν ένα μόνο αρχείο στους εισβολείς πριν από την πραγματοποίηση της πληρωμής. Στη συνέχεια, οι εισβολείς θα αποκρυπτογραφήσουν αυτό το συγκεκριμένο αρχείο χωρίς καμία χρέωση.

Το Yyza's Ransom Note Ζητά 490 $ σε αρχικό λύτρο

Το πλήρες κείμενο του σημειώματος για τα λύτρα Yyza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει προληπτικά μέτρα, ευαισθητοποίηση και προληπτικές στρατηγικές. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware:

• Δημιουργία αντιγράφων ασφαλείας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και αποθηκεύστε τα εκτός σύνδεσης ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να πληρώσετε τα λύτρα εάν πέσετε θύμα επίθεσης.
• Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας για να βεβαιωθείτε ότι διαθέτουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και επιδιορθώσεις για ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων: Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και όποτε είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
• Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email είναι απροσδόκητο, περιέχει επείγοντα αιτήματα ή προέρχεται από άγνωστους αποστολείς. Επαληθεύστε την ταυτότητα του αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια.
• Ασφαλείς υπηρεσίες απομακρυσμένης επιφάνειας εργασίας: Εάν χρησιμοποιείτε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, βεβαιωθείτε ότι έχουν ρυθμιστεί σωστά με ισχυρούς κωδικούς πρόσβασης και περιορισμένη πρόσβαση. Απενεργοποιήστε την απομακρυσμένη επιφάνεια εργασίας εάν δεν χρειάζεται.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και διατηρήστε τις ενημερωμένες. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποκλείσουν το ransomware προτού μολύνει το σύστημά σας.