Συστήματα κλειδαριών Yzaq Ransomware

Κατά την εξέταση δειγμάτων κακόβουλων αρχείων, συναντήσαμε το Yzaq, μια μορφή ransomware που ανήκει στην οικογένεια Djvu. Το Yzaq χρησιμοποιεί κρυπτογράφηση αρχείων για να αποκλείσει την πρόσβαση σε αρχεία και αλλάζει τα ονόματά τους προσθέτοντας την επέκταση ".Yzaq". Επιπλέον, δημιουργεί ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt."

Για να δείξει πώς το Yzaq αλλάζει τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.Yzaq", το "2.png" σε "2.png.Yzaq" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το Yzaq μπορεί να διανεμηθεί μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το Vidar και το RedLine.

Το μήνυμα λύτρων στοχεύει να παρέχει καθησυχασμό στα θύματα, προσφέροντάς τους την ευκαιρία να ανακτήσουν τα αρχεία τους. Ισχυρίζεται ότι ένα ευρύ φάσμα αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί.

Σύμφωνα με το μήνυμα λύτρων, ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κωδικοποιημένα αρχεία είναι η αγορά ενός εργαλείου αποκρυπτογράφησης μαζί με το αντίστοιχο μοναδικό κλειδί. Το κόστος αυτής της υπηρεσίας ορίζεται στα 980$.

Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους δράστες εντός των αρχικών 72 ωρών, πληρούν τις προϋποθέσεις για έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το μήνυμα λύτρων παρέχει δύο διευθύνσεις email για διευκόλυνση της επικοινωνίας.

Το Yzaq Ransom Note απαιτεί $980

Το πλήρες κείμενο του σημειώματος που δημιουργήθηκε από τον Yzaq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Yzaq να διεισδύσει στο σύστημά σας;

Το Ransomware, συμπεριλαμβανομένου του Yzaq, μπορεί να διεισδύσει στο σύστημά σας μέσω διαφόρων μεθόδων και τρωτών σημείων. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια διαδεδομένη μέθοδος παράδοσης ransomware. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο συνημμένο ή έναν σύνδεσμο στον οποίο, όταν κάνετε κλικ, πραγματοποιεί λήψη του ransomware στο σύστημά σας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί συχνά έτσι ώστε να μοιάζουν σαν να προέρχονται από αξιόπιστες πηγές ή να πλαστοπροσωπούν νομίμους οργανισμούς.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να συνδυαστεί με φαινομενικά αθώες λήψεις, όπως ρωγμές λογισμικού, keygens ή πειρατικό λογισμικό. Όταν κάνετε λήψη και εκτέλεση αυτών των αρχείων, το ransomware εγκαθίσταται επίσης στο σύστημά σας.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί γνωστά τρωτά σημεία λογισμικού στο λειτουργικό σύστημα ή τις εφαρμογές σας. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive, όπου το ransomware εγκαθίσταται σιωπηλά στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση): Το Ransomware μπορεί να παραδοθεί μέσω κακόβουλων διαδικτυακών διαφημίσεων. Κάνοντας κλικ σε μια μολυσμένη διαφήμιση μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση ransomware.