Yzaq Ransomware zárrendszerek

A rosszindulatú fájlminták vizsgálata során találkoztunk az Yzaq-val, a zsarolóprogramok egy formájával, amely a Djvu családhoz tartozik. Az Yzaq fájltitkosítást alkalmaz a fájlok elérésének blokkolására, és megváltoztatja a nevüket az ".Yzaq" kiterjesztéssel. Ezenkívül váltságdíj-üzenetet generál a "_readme.txt" nevű szövegfájl formájában.

Annak szemléltetésére, hogy az Yzaq hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.Yzaq"-ra, a "2.png"-t "2.png.Yzaq"-ra és így tovább. Fontos megjegyezni, hogy az Yzaq olyan információlopó rosszindulatú programok mellett is terjeszthető, mint a Vidar és a RedLine.

A váltságdíj-üzenet célja, hogy megnyugvást nyújtson az áldozatoknak azáltal, hogy lehetőséget kínál a fájljaik visszaszerzésére. Azt állítja, hogy a fájlok széles skáláját, beleértve a képeket, adatbázisokat, dokumentumokat és más kritikus adatokat, erős titkosítási módszerrel és egyedi kulccsal titkosították.

A váltságdíj üzenete szerint a kódolt fájlokhoz való hozzáférés visszaszerzésének egyetlen módja egy visszafejtő eszköz vásárlása a megfelelő egyedi kulccsal együtt. Ennek a szolgáltatásnak a költsége 980 USD.

Ha azonban az áldozatok az első 72 órán belül felkeresik az elkövetőket, 50%-os kedvezményre jogosultak, amivel az ár 490 dollárra csökken. A váltságdíj üzenetben két e-mail cím található a kommunikáció megkönnyítése érdekében.

Az Yzaq Ransom Note 980 dollárt követel

Az Yzaq által generált feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan hatolhatnak be a rendszerébe a zsarolóvírusok, mint az Yzaq?

A zsarolóvírusok, köztük az Yzaq, különféle módszereken és sebezhetőségeken keresztül behatolhatnak a rendszerébe. Íme néhány gyakori mód, ahogyan a zsarolóvírusok bejuthatnak a rendszerébe:

• Adathalász e-mailek: Az adathalász e-mailek a ransomware kézbesítésének elterjedt módja. Előfordulhat, hogy kap egy e-mailt egy rosszindulatú melléklettel vagy egy hivatkozással, amelyre kattintva letölti a zsarolóprogramot a rendszerére. Ezeket az e-maileket gyakran úgy tervezték meg, hogy megbízható forrásból érkezzenek, vagy törvényes szervezeteknek adja ki magát.
• Rosszindulatú letöltések: A Ransomware-t ártatlannak tűnő letöltések kísérhetik, például szoftvertörések, kulcsgensek vagy kalózszoftverek. Amikor letölti és végrehajtja ezeket a fájlokat, a ransomware is telepítve lesz a rendszerére.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy az alkalmazások ismert szoftveres sebezhetőségeit. Éppen ezért kulcsfontosságú, hogy szoftverét és operációs rendszerét naprakészen tartsa a legújabb biztonsági javításokkal.
• Drive-by-letöltések: A feltört vagy rosszindulatú webhelyek felkeresése ugrásszerű letöltésekhez vezethet, ahol a zsarolóprogramok csendben, az Ön tudta vagy beleegyezése nélkül telepítődnek a rendszerére.
• Rosszindulatú hirdetések (rosszindulatú hirdetések): A zsarolóprogramok rosszindulatú online hirdetéseken keresztül is megjelenhetnek. A fertőzött hirdetésre való kattintás zsarolóprogram letöltését és telepítését válthatja ki.