Yzqe Ransomware verrouillera votre système
En examinant de nouveaux échantillons de logiciels malveillants, nous avons rencontré le ransomware Yzqe, lié à la famille Djvu. Lorsqu'il s'infiltre dans un ordinateur, ce ransomware crypte les fichiers et ajoute l'extension « .yzqe » à leurs noms. Par exemple, un fichier nommé « 1.jpg » deviendrait « 1.jpg.yzqe » et « 2.png » deviendrait « 2.png.yzqe ».
En plus du cryptage des fichiers, Yzqe génère également une demande de rançon dans un fichier texte appelé « _readme.txt ». La distribution d'Yzqe peut impliquer des logiciels malveillants voleurs d'informations tels que Vidar. Les cybercriminels utilisent souvent ces voleurs pour obtenir des données sensibles avant de déployer le ransomware Djvu à des fins de cryptage des données.
La demande de rançon souligne que le décryptage des fichiers dépend d’un logiciel de décryptage spécialisé et d’une clé unique. Il fournit des instructions aux victimes, leur demandant d'entrer en contact avec les attaquants en utilisant les adresses e-mail fournies (support@freshmail.top ou datarestorehelp@airmail.cc) pour obtenir une assistance supplémentaire.
En outre, la demande de rançon présente deux montants de rançon, à savoir 980 $ et 490 $, indiquant que les victimes peuvent avoir droit à une réduction sur les outils de décryptage si elles communiquent avec les attaquants dans un délai de 72 heures.
La note de rançon Yzqe copie le modèle de Djvu
Le texte intégral de la demande de rançon Yzqe se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos données contre les ransomwares ?
Protéger vos données contre les ransomwares est essentiel pour prévenir les conséquences potentiellement dévastatrices d'une attaque de ransomware. Voici plusieurs étapes clés que vous pouvez suivre pour protéger vos données :
Sauvegardez vos données :
Sauvegardez régulièrement vos données vers un emplacement hors ligne ou hors site. Cela garantit que vous disposez de copies propres et non infectées de vos fichiers à restaurer en cas d'attaque.
Utilisez un logiciel antivirus fiable :
Installez et mettez régulièrement à jour des logiciels antivirus et anti-malware réputés pour détecter et prévenir les infections par ransomware.
Gardez le logiciel à jour :
Gardez votre système d'exploitation et tous vos logiciels, y compris les navigateurs Web et les plugins, à jour. De nombreuses attaques de ransomware exploitent des vulnérabilités connues, qui sont souvent corrigées dans les mises à jour.
Activer le pare-feu et la détection d'intrusion :
Utilisez un pare-feu et un système de détection d’intrusion pour bloquer les activités réseau suspectes et les menaces potentielles.
Mettre en œuvre des mesures de sécurité des e-mails :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens. Utilisez un logiciel de filtrage des e-mails pour bloquer les e-mails malveillants.
