Το Yzqe Ransomware θα κλειδώσει το σύστημά σας

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Yzqe ransomware, το οποίο συνδέεται με την οικογένεια Djvu. Όταν διεισδύει σε έναν υπολογιστή, αυτό το ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".yzqe" στα ονόματά τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.yzqe" και το "2.png" θα άλλαζε σε "2.png.yzqe".

Εκτός από την κρυπτογράφηση αρχείων, το Yzqe δημιουργεί επίσης μια σημείωση λύτρων μέσα σε ένα αρχείο κειμένου που ονομάζεται "_readme.txt". Η διανομή του Yzqe μπορεί να περιλαμβάνει κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά αυτούς τους κλέφτες για να αποκτήσουν ευαίσθητα δεδομένα πριν αναπτύξουν το Djvu ransomware για σκοπούς κρυπτογράφησης δεδομένων.

Το σημείωμα λύτρων υπογραμμίζει ότι η αποκρυπτογράφηση αρχείων εξαρτάται από εξειδικευμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί. Παρέχει οδηγίες στα θύματα, κατευθύνοντάς τους να ξεκινήσουν επαφή με τους εισβολείς χρησιμοποιώντας τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για περαιτέρω βοήθεια.

Επιπλέον, το σημείωμα λύτρων παρουσιάζει δύο ποσά λύτρων, συγκεκριμένα $980 και $490, υποδεικνύοντας ότι τα θύματα μπορεί να δικαιούνται έκπτωση στα εργαλεία αποκρυπτογράφησης εάν επικοινωνήσουν με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών.

Το Yzqe Ransom Note αντιγράφει το πρότυπο του Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Yzqe έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από ransomware;

Η προστασία των δεδομένων σας από ransomware είναι απαραίτητη για την πρόληψη των δυνητικά καταστροφικών συνεπειών μιας επίθεσης ransomware. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε τοποθεσία εκτός σύνδεσης ή εκτός τοποθεσίας. Αυτό διασφαλίζει ότι έχετε καθαρά, μη μολυσμένα αντίγραφα των αρχείων σας για επαναφορά σε περίπτωση επίθεσης.

Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς:
Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

Διατηρήστε το λογισμικό ενημερωμένο:
Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού και των προσθηκών, ενημερωμένα. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστά τρωτά σημεία, τα οποία συχνά διορθώνονται σε ενημερώσεις.

Ενεργοποίηση τείχους προστασίας και ανίχνευσης εισβολής:
Χρησιμοποιήστε ένα τείχος προστασίας και ένα σύστημα ανίχνευσης εισβολής για να αποκλείσετε ύποπτες δραστηριότητες δικτύου και πιθανές απειλές.

Εφαρμογή μέτρων ασφαλείας email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους. Χρησιμοποιήστε λογισμικό φιλτραρίσματος email για να αποκλείσετε κακόβουλα email.