A Yyza Ransomware zárolja a fájljait

A közelmúltban feltárt kártevő-példányok alapos vizsgálata során a zsarolóvírus Yyza címkével ellátott új változatára bukkantunk, amely a tágabb Djvu malware családhoz tartozik.

A Gatq úgy működik, hogy titkosítja a fájlokat, és hozzáfűzi a ".yyza" kiterjesztést a fájlnevekhez. Ezenkívül létrehoz egy külön szöveges dokumentumot "_readme.txt" néven, amely a váltságdíj feljegyzéseként szolgál.

Ahhoz, hogy betekintést nyújtson az Yyza fájlnevek megváltoztatásának technikájába, példát vesz az „1.jpg” „1.jpg.yyza”-ra, a „2.png” „2.png.yyza”-ra és így tovább. . Fontos hangsúlyozni, hogy az Yyza más rosszindulatú programváltozatokkal, köztük az infolopókkal együtt is terjeszthető, a Djvu-családhoz való kötődése miatt.

A Yyza által küldött váltságdíj-jegyzet kimondja, hogy az áldozatoknak egy összeget kell fizetniük azért cserébe, hogy hozzáférjenek a visszafejtő szoftverhez és egy egyedi kulcshoz, amely szükséges a fájljaik zárolásának feloldásához. Azok, akik 72 órán belül kapcsolatba lépnek a fenyegetés szereplőivel, 490 dolláros díj ellenében biztosíthatják a visszafejtő eszközöket. Ennek a határidőnek az elmulasztása azonban a teljes 980 dolláros összegre erősíti a követelményt.

Sőt, a váltságdíjról szóló feljegyzés kiemeli, hogy az áldozatoknak jogukban áll egyetlen fájlt elküldeni a támadóknak a fizetés teljesítése előtt. A támadók ezután díjmentesen visszafejtik ezt a fájlt.

A Yyza's Ransom Note 490 dollárt kér kezdeti váltságdíjként

A Yyza váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware-től?

Az adatok védelme a zsarolóvírusokkal szemben többrétegű megközelítést igényel, amely megelőző intézkedéseket, tudatosságot és proaktív stratégiákat foglal magában. Íme néhány lépés, amellyel megvédheti adatait a ransomware támadásoktól:

• Rendszeres biztonsági mentés: Rendszeresen készítsen biztonsági másolatot fontos adatairól, és tárolja azokat offline vagy biztonságos felhőalapú tárolási szolgáltatásban. Ez biztosítja, hogy visszaállíthassa fájljait a váltságdíj fizetése nélkül, ha valaha is támadás áldozatává válna.
• Folyamatosan frissítse a szoftvert: Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit, hogy biztosítsa a legújabb biztonsági javításokat és javításokat a zsarolóvírusok által kihasználható sebezhetőségekre.
• Erős jelszavak és többtényezős hitelesítés használata: Használjon erős, egyedi jelszavakat minden fiókjához, és amikor csak lehetséges, engedélyezze a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon.
• Óvakodjon a gyanús e-mailektől és hivatkozásoktól: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha az e-mail váratlan, sürgős kéréseket tartalmaz, vagy ismeretlen feladóktól érkezik. Bármilyen művelet megkezdése előtt ellenőrizze a feladó személyazonosságát.
• Biztonságos távoli asztali szolgáltatások: Ha távoli asztali szolgáltatásokat használ, győződjön meg arról, hogy azok megfelelően vannak konfigurálva erős jelszavakkal és korlátozott hozzáféréssel. Ha nincs rá szükség, kapcsolja ki a távoli asztalt.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire, és tartsa azokat naprakészen. Ezek az eszközök képesek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok megfertőznék a rendszert.