Sistemas de bloqueo de ransomware Yzaq

Durante nuestro examen de muestras de archivos maliciosos, encontramos Yzaq, una forma de ransomware que pertenece a la familia Djvu. Yzaq emplea cifrado de archivos para bloquear el acceso a los archivos y cambia sus nombres agregando la extensión ".Yzaq". Además, genera un mensaje de rescate en forma de archivo de texto llamado "_readme.txt".

Para ilustrar cómo Yzaq altera los nombres de los archivos, transforma "1.jpg" en "1.jpg.Yzaq", "2.png" en "2.png.Yzaq", etc. Es importante tener en cuenta que Yzaq podría distribuirse junto con malware que roba información, como Vidar y RedLine.

El mensaje de rescate tiene como objetivo brindar tranquilidad a las víctimas ofreciéndoles la oportunidad de recuperar sus archivos. Afirma que una amplia gama de archivos, incluidas imágenes, bases de datos, documentos y otros datos críticos, se han cifrado utilizando un método de cifrado sólido y una clave única.

Según el mensaje de rescate, la única forma de recuperar el acceso a los archivos codificados es comprando una herramienta de descifrado junto con la clave única correspondiente. El costo de este servicio está fijado en $980.

Sin embargo, si las víctimas se comunican con los perpetradores dentro de las 72 horas iniciales, califican para una especie de descuento del 50%, lo que reduce el precio a $490. El mensaje de rescate proporciona dos direcciones de correo electrónico para facilitar la comunicación.

La nota de rescate de Yzaq exige 980 dólares

El texto completo de la nota generada por Yzaq dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como fotografías, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reserva tu dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal:

¿Cómo puede un ransomware como Yzaq infiltrarse en su sistema?

El ransomware, incluido Yzaq, puede infiltrarse en su sistema a través de varios métodos y vulnerabilidades. Estas son algunas formas comunes en que el ransomware puede ingresar a su sistema:

• Correos electrónicos de phishing: los correos electrónicos de phishing son un método frecuente para la entrega de ransomware. Es posible que reciba un correo electrónico con un archivo adjunto malicioso o un enlace que, al hacer clic en él, descarga el ransomware en su sistema. Estos correos electrónicos a menudo están diseñados para que parezcan provenir de fuentes confiables o hacerse pasar por organizaciones legítimas.
• Descargas maliciosas: el ransomware se puede incluir con descargas aparentemente inocentes, como cracks de software, generadores de claves o software pirateado. Cuando descarga y ejecuta estos archivos, el ransomware también se instala en su sistema.
• Explotación de vulnerabilidades de software: el ransomware puede explotar vulnerabilidades de software conocidas en su sistema operativo o aplicaciones. Por eso es fundamental mantener el software y el sistema operativo actualizados con los últimos parches de seguridad.
• Descargas no autorizadas: visitar sitios web comprometidos o maliciosos puede provocar descargas no autorizadas, en las que el ransomware se instala silenciosamente en su sistema sin su conocimiento o consentimiento.
• Anuncios maliciosos (publicidad maliciosa): el ransomware se puede distribuir a través de anuncios maliciosos en línea. Hacer clic en un anuncio infectado puede provocar la descarga e instalación de ransomware.