Yyza ransomware bloqueará sus archivos

En el proceso de escrutinio de instancias de malware descubiertas recientemente, nos topamos con una nueva variación de ransomware etiquetada como Yyza, que pertenece a la familia de malware Djvu más amplia.

Gatq funciona encriptando archivos y agregando la extensión ".yyza" a sus nombres de archivo. Además, genera un documento de texto distinto denominado "_readme.txt", que sirve como nota de rescate designada.

Para ofrecer una idea de la técnica de Yyza de alterar los nombres de archivo, toma el ejemplo de transformar "1.jpg" en "1.jpg.yyza", cambiando de manera similar "2.png" en "2.png.yyza", y así sucesivamente. . Es importante enfatizar que Yyza podría difundirse junto con otras variantes de malware, incluidos los ladrones de información, debido a su afiliación con el linaje Djvu.

La nota de rescate enviada por Yyza estipula que las víctimas deben pagar una suma a cambio de obtener acceso al software de descifrado y una clave única necesaria para desbloquear sus archivos. Aquellos que inician contacto con los actores de amenazas dentro de un período de 72 horas tienen la oportunidad de asegurar las herramientas de descifrado por una tarifa de $ 490. Sin embargo, el incumplimiento de este plazo amplía el requisito a la cantidad total de $980.

Además, la nota de rescate subraya que las víctimas tienen la libertad de enviar un solo archivo a los atacantes antes de efectuar el pago. Luego, los atacantes descifrarán este archivo específico sin cargo alguno.

La nota de rescate de Yyza pide $ 490 en rescate inicial

El texto completo de la nota de rescate de Yyza dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal:

¿Cómo puede proteger sus datos del ransomware?

La protección de sus datos contra el ransomware requiere un enfoque de varias capas que implica medidas preventivas, concienciación y estrategias proactivas. Estos son algunos pasos que puede seguir para proteger sus datos de los ataques de ransomware:

• Realice copias de seguridad periódicamente: cree copias de seguridad periódicas de sus datos importantes y guárdelas sin conexión o en un servicio seguro de almacenamiento en la nube. Esto garantiza que pueda restaurar sus archivos sin pagar el rescate si alguna vez es víctima de un ataque.
• Mantenga el software actualizado: actualice regularmente su sistema operativo, aplicaciones y software de seguridad para asegurarse de que tengan los últimos parches de seguridad y correcciones para vulnerabilidades que podrían ser explotadas por ransomware.
• Utilice contraseñas seguras y autenticación multifactor: implemente contraseñas seguras y únicas para todas sus cuentas y, siempre que sea posible, habilite la autenticación multifactor (MFA) para agregar una capa adicional de seguridad.
• Tenga cuidado con los correos electrónicos y enlaces sospechosos: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el correo electrónico es inesperado, contiene solicitudes urgentes o proviene de remitentes desconocidos. Verifique la identidad del remitente antes de realizar cualquier acción.
• Servicios de escritorio remoto seguro: si usa servicios de escritorio remoto, asegúrese de que estén configurados correctamente con contraseñas seguras y acceso limitado. Deshabilite el escritorio remoto si no es necesario.
• Use software de seguridad confiable: instale software antivirus y antimalware confiable en sus dispositivos y manténgalos actualizados. Estas herramientas pueden detectar y bloquear ransomware antes de que pueda infectar su sistema.