Yyza Ransomware bloccherà i tuoi file

Nel processo di esame delle istanze di malware scoperte di recente, ci siamo imbattuti in una nuova variante del ransomware denominata Yyza, appartenente alla più ampia famiglia di malware Djvu.

Gatq funziona crittografando i file e aggiungendo l'estensione ".yyza" ai loro nomi di file. Inoltre, genera un documento di testo distinto denominato "_readme.txt", che funge da nota di riscatto designata.

Per offrire una panoramica della tecnica di Yyza di alterare i nomi dei file, prende l'esempio di trasformare "1.jpg" in "1.jpg.yyza", cambiando allo stesso modo "2.png" in "2.png.yyza" e così via . È importante sottolineare che Yyza potrebbe essere diffuso insieme ad altre varianti di malware, inclusi gli infostealer, a causa della sua affiliazione con il lignaggio Djvu.

La nota di riscatto inviata da Yyza stabilisce che le vittime devono pagare una somma in cambio dell'accesso al software di decrittazione e di una chiave univoca necessaria per sbloccare i propri file. Coloro che avviano un contatto con gli autori delle minacce entro una finestra di 72 ore hanno l'opportunità di proteggere gli strumenti di decrittazione a un costo di $ 490. Tuttavia, il mancato rispetto di questa scadenza amplifica il requisito all'intero importo di $ 980.

Inoltre, la nota di riscatto sottolinea che le vittime hanno la libertà di inviare un singolo file agli aggressori prima di effettuare il pagamento. Gli aggressori decrittograferanno quindi questo file specifico senza alcun addebito.

La nota di riscatto di Yyza chiede $ 490 di riscatto iniziale

Il testo completo della richiesta di riscatto di Yyza recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale:

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede un approccio a più livelli che comprende misure preventive, consapevolezza e strategie proattive. Ecco alcuni passaggi che puoi adottare per salvaguardare i tuoi dati dagli attacchi ransomware:

• Backup regolari: crea backup regolari dei tuoi dati importanti e archiviali offline o in un servizio di archiviazione cloud sicuro. Questo ti assicura di poter ripristinare i tuoi file senza pagare il riscatto se mai dovessi cadere vittima di un attacco.
• Mantieni il software aggiornato: aggiorna regolarmente il tuo sistema operativo, le applicazioni e il software di sicurezza per assicurarti che dispongano delle ultime patch di sicurezza e correzioni per le vulnerabilità che potrebbero essere sfruttate dal ransomware.
• Usa password complesse e autenticazione a più fattori: implementa password univoche e complesse per tutti i tuoi account e, ove possibile, abilita l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza.
• Attenzione a e-mail e collegamenti sospetti: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se l'e-mail è inaspettata, contiene richieste urgenti o proviene da mittenti sconosciuti. Verifica l'identità del mittente prima di intraprendere qualsiasi azione.
• Servizi desktop remoto sicuri: se utilizzi servizi desktop remoto, assicurati che siano configurati correttamente con password complesse e accesso limitato. Disabilita il desktop remoto se non è necessario.
• Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sui tuoi dispositivi e mantienili aggiornati. Questi strumenti possono rilevare e bloccare il ransomware prima che possa infettare il tuo sistema.