Az Yzqe Ransomware zárolja rendszerét
Az új kártevő-minták vizsgálata során találkoztunk az Yzqe ransomware-rel, amely a Djvu családhoz kapcsolódik. Amikor behatol egy számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és hozzáadja a ".yzqe" kiterjesztést a nevükhöz. Például egy "1.jpg" nevű fájl "1.jpg.yzqe" lesz, a "2.png" pedig "2.png.yzqe" lesz.
A fájltitkosításon kívül az Yzqe váltságdíjat is generál egy "_readme.txt" nevű szövegfájlban. Az Yzqe terjesztése magában foglalhat információlopó rosszindulatú programokat, mint például a Vidar. A kiberbűnözők gyakran használják ezeket a tolvajokat érzékeny adatok megszerzésére, mielőtt a Djvu ransomware-t adattitkosítási célból telepítenék.
A váltságdíj feljegyzése kiemeli, hogy a fájlok visszafejtése speciális visszafejtő szoftvertől és egyedi kulcstól függ. Utasításokat ad az áldozatoknak, és arra utasítja őket, hogy a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc) lépjenek kapcsolatba a támadókkal további segítségért.
Ezenkívül a váltságdíj két összeget is tartalmaz, nevezetesen 980 és 490 dollárt, jelezve, hogy az áldozatok kedvezményre jogosultak a visszafejtő eszközök árából, ha 72 órán belül kommunikálnak a támadókkal.
Az Yzqe Ransom Note a Djvu sablonját másolja
Az Yzqe váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware ellen?
Adatainak védelme a zsarolóprogramokkal szemben elengedhetetlen a zsarolóprogramok támadások potenciálisan pusztító következményeinek megelőzéséhez. Íme néhány fontos lépés, amelyeket megtehet adatai védelmében:
Adataid biztonsági mentése:
Rendszeresen készítsen biztonsági másolatot adatairól offline vagy külső helyre. Ez biztosítja, hogy tiszta, nem fertőzött másolatai legyenek a fájlokról, amelyeket támadás esetén visszaállíthat.
Használjon megbízható víruskereső szoftvert:
Telepítsen és rendszeresen frissítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fertőzések észlelésére és megelőzésére.
Tartsa naprakészen a szoftvert:
Tartsa naprakészen operációs rendszerét és minden szoftverét, beleértve a webböngészőket és a beépülő modulokat is. Sok zsarolóprogram-támadás ismert sérülékenységeket használ ki, amelyeket gyakran a frissítések során javítanak ki.
Tűzfal és behatolásészlelés engedélyezése:
Használjon tűzfalat és behatolásérzékelő rendszert a gyanús hálózati tevékenységek és a potenciális fenyegetések blokkolására.
E-mail biztonsági intézkedések végrehajtása:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra. Használjon e-mail-szűrő szoftvert a rosszindulatú e-mailek blokkolására.
