Το Yzoo Ransomware θα κρατήσει τα αρχεία σας όμηρο

Εξετάζοντας ένα σύνολο δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Yzoo ransomware, μέλος της οικογένειας κακόβουλου λογισμικού Djvu. Μόλις διεισδύσει σε έναν υπολογιστή, αυτό το κακόβουλο πρόγραμμα κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".Yzoo" στα ονόματα των αρχείων τους. Για παράδειγμα, θα μετατρέψει το "1.jpg" σε "1.jpg.Yzoo" και το "2.png" σε "2.png.Yzoo".

Το Yzoo δημιουργεί επίσης ένα μήνυμα λύτρων με τη μορφή ενός εγγράφου κειμένου με το όνομα "_readme.txt". Επιπλέον, η διανομή του Yzoo μπορεί να περιλαμβάνει άλλους τύπους κακόβουλου λογισμικού που έχουν σχεδιαστεί ειδικά για κλοπή δεδομένων, όπως το Vidar ή το RedLine.

Το μήνυμα διευκρινίζει ότι όλα τα αρχεία, που περιλαμβάνουν εικόνες, βάσεις δεδομένων, έγγραφα και ζωτικά δεδομένα, έχουν κρυπτογραφηθεί με ασφάλεια και διακριτικότητα. Δίνει οδηγίες στα θύματα να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί προκειμένου να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Το κόστος για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $, αν και τα θύματα δικαιούνται έκπτωση 50% εάν επικοινωνήσουν με τους κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση εντός 72 ωρών, μειώνοντας έτσι το κόστος στα 490 $. Το μήνυμα υπογραμμίζει ότι η ανάκτηση δεδομένων θα είναι δυνατή μόνο με πληρωμή.

Παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους δράστες: restorealldata@firemail.cc και gorentos@bitmessage.ch.

Ολόκληρο το σημείωμα Yzoo Ransom

Το πλήρες κείμενο του σημειώματος λύτρων του Yzoo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι απαραίτητη για την προστασία των προσωπικών και επιχειρηματικών σας πληροφοριών. Ακολουθούν διάφορα βήματα που μπορείτε να ακολουθήσετε για να ελαχιστοποιήσετε τον κίνδυνο και τον αντίκτυπο των επιθέσεων ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Εκτελέστε τακτικά και αυτοματοποιημένα αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή μια υπηρεσία που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας διατηρούνται εκτός σύνδεσης και απομονωμένα από το δίκτυό σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Διατηρήστε ενημερωμένα το λογισμικό και τα συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να παρέχει προστασία σε πραγματικό χρόνο. Βεβαιωθείτε ότι το λογισμικό ασφαλείας σας περιλαμβάνει λειτουργίες κατά του ransomware.

Να είστε προσεκτικοί με το email και τα συνημμένα:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος ή το email φαίνεται ύποπτο. Ενεργοποιήστε το φιλτράρισμα email για να εντοπίσετε και να αποκλείσετε κακόβουλα συνημμένα.

Αποφύγετε αμφισβητούμενους ιστότοπους:
Να είστε προσεκτικοί κατά την περιήγηση στο διαδίκτυο. Αποφύγετε την επίσκεψη σε ύποπτους ή αναξιόπιστους ιστότοπους που ενδέχεται να φιλοξενούν κακόβουλο περιεχόμενο ή διαφημίσεις.

Να θυμάστε ότι δεν υπάρχει αλάνθαστη άμυνα ενάντια στο ransomware, αλλά εφαρμόζοντας προληπτικά μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο και να ελαχιστοποιήσετε τον πιθανό αντίκτυπο μιας επίθεσης στα δεδομένα σας.