Az Yzoo Ransomware túszként fogja tartani a fájljait
A rosszindulatú szoftverek mintáinak vizsgálata során rábukkantunk az Yzoo ransomware-re, amely a Djvu malware család tagja. Amint behatol a számítógépbe, ez a rosszindulatú program titkosítja a fájlokat, és hozzáfűzi a ".Yzoo" kiterjesztést a fájlnevekhez. Például az "1.jpg"-t "1.jpg.Yzoo"-ra, a "2.png"-t pedig "2.png.Yzoo"-ra alakítja.
A Yzoo váltságdíj-üzenetet is generál a "_readme.txt" nevű szöveges dokumentum formájában. Ezenkívül az Yzoo terjesztése más típusú, kifejezetten adatlopásra tervezett rosszindulatú programokat is tartalmazhat, mint például a Vidar vagy a RedLine.
Az üzenet tisztázza, hogy minden fájl, beleértve a képeket, adatbázisokat, dokumentumokat és létfontosságú adatokat is, biztonságosan és egyedi módon titkosítva van. Arra utasítja az áldozatokat, hogy szerezzenek egy visszafejtő eszközt és egy kulcsot, hogy visszaszerezzenek hozzáférést fájljaikhoz.
A privát kulcs és a visszafejtő szoftver beszerzésének költsége 980 dollár, bár az áldozatok 50%-os kedvezményre jogosultak, ha 72 órán belül felkeresik a támadásért felelős számítógépes bűnözőket, így a költség 490 dollárra csökken. Az üzenet kiemeli, hogy az adatok helyreállítása csak fizetés esetén lehetséges.
Az elkövetőkkel való kapcsolatfelvételhez két e-mail címet adunk meg: restorealldata@firemail.cc és gorentos@bitmessage.ch.
Yzoo Ransom Note teljes egészében
Az Yzoo váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.ccFoglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.chTelegram fiókunk:
@datarestoreSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Adatainak védelme a ransomware támadásokkal szemben elengedhetetlen személyes és üzleti adatainak védelme érdekében. Íme néhány lépés, amelyet megtehet a ransomware támadások kockázatának és hatásának minimalizálása érdekében:
Rendszeresen készítsen biztonsági másolatot adatairól:
Végezzen rendszeres és automatizált biztonsági mentést fontos adatairól külső eszközre vagy felhőalapú szolgáltatásra. Gondoskodjon arról, hogy a biztonsági másolatok offline állapotban legyenek, és a hálózattól elkülönüljenek, nehogy a zsarolóvírusok titkosítsák azokat.
Tartsa naprakészen a szoftvereket és a rendszereket:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait, hogy javítsa a kiberbűnözők által kihasznált sebezhetőségeket. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a valós idejű védelem érdekében. Győződjön meg arról, hogy a biztonsági szoftver tartalmaz ransomware-ellenes funkciókat.
Legyen óvatos az e-mailekkel és a mellékletekkel:
Legyen körültekintő, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha a feladó ismeretlen, vagy az e-mail gyanúsnak tűnik. Engedélyezze az e-mailek szűrését a rosszindulatú mellékletek észleléséhez és blokkolásához.
Kerülje el a megkérdőjelezhető webhelyeket:
Legyen óvatos az internet böngészése közben. Kerülje a gyanús vagy megbízhatatlan webhelyek felkeresését, amelyek rosszindulatú tartalmat vagy hirdetéseket tartalmazhatnak.
Ne feledje, hogy nincs bolondbiztos védelem a ransomware ellen, de proaktív intézkedések végrehajtásával jelentősen csökkentheti a kockázatot, és minimalizálhatja a támadások adataira gyakorolt lehetséges hatását.