Yyza Ransomware verrouillera vos fichiers

Au cours du processus d'examen des cas de logiciels malveillants récemment découverts, nous sommes tombés par hasard sur une nouvelle variante de ransomware appelée Yyza, appartenant à la famille plus large des logiciels malveillants Djvu.

Gatq fonctionne en cryptant les fichiers et en ajoutant l'extension ".yyza" à leurs noms de fichiers. De plus, il génère un document texte distinct appelé "_readme.txt", qui sert de note de rançon désignée.

Pour donner un aperçu de la technique de modification des noms de fichiers de Yyza, il prend l'exemple de la transformation de "1.jpg" en "1.jpg.yyza", de la même manière en changeant "2.png" en "2.png.yyza", etc. . Il est important de souligner que Yyza pourrait être diffusé aux côtés d'autres variantes de logiciels malveillants, y compris les voleurs d'informations, en raison de son affiliation à la lignée Djvu.

La note de rançon envoyée par Yyza stipule que les victimes doivent payer une somme en échange de l'accès au logiciel de décryptage et d'une clé unique nécessaire pour déverrouiller leurs fichiers. Ceux qui prennent contact avec les acteurs de la menace dans un délai de 72 heures ont la possibilité de sécuriser les outils de décryptage moyennant des frais de 490 $. Néanmoins, le non-respect de cette date limite amplifie l'exigence au montant total de 980 $.

De plus, la note de rançon souligne que les victimes ont la liberté d'envoyer un seul fichier aux attaquants avant d'effectuer le paiement. Les attaquants déchiffreront alors ce fichier spécifique sans aucun frais.

La note de rançon de Yyza demande 490 $ en rançon initiale

Le texte intégral de la note de rançon Yyza se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.cc

Réserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.ch

Notre compte Telegram :
@datarestore

Votre identifiant personnel :

Comment pouvez-vous protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une approche à plusieurs niveaux qui implique des mesures préventives, une sensibilisation et des stratégies proactives. Voici quelques mesures que vous pouvez prendre pour protéger vos données contre les attaques de ransomware :

• Sauvegardez régulièrement : créez des sauvegardes régulières de vos données importantes et stockez-les hors ligne ou dans un service de stockage cloud sécurisé. Cela garantit que vous pouvez restaurer vos fichiers sans payer la rançon si jamais vous êtes victime d'une attaque.
• Maintenez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels de sécurité pour vous assurer qu'ils disposent des derniers correctifs de sécurité et correctifs pour les vulnérabilités susceptibles d'être exploitées par des rançongiciels.
• Utilisez des mots de passe forts et une authentification multifacteur : implémentez des mots de passe forts et uniques pour tous vos comptes et, dans la mesure du possible, activez l'authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire.
• Méfiez-vous des e-mails et des liens suspects : soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier si l'e-mail est inattendu, contient des demandes urgentes ou provient d'expéditeurs inconnus. Vérifiez l'identité de l'expéditeur avant d'entreprendre toute action.
• Services de bureau à distance sécurisés : si vous utilisez des services de bureau à distance, assurez-vous qu'ils sont correctement configurés avec des mots de passe forts et un accès limité. Désactivez le bureau à distance s'il n'est pas nécessaire.
• Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus et anti-malware réputé sur vos appareils et maintenez-les à jour. Ces outils peuvent détecter et bloquer les rançongiciels avant qu'ils ne puissent infecter votre système.