Yzaq Ransomware blocca i sistemi

Durante l'esame di campioni di file dannosi, abbiamo riscontrato Yzaq, una forma di ransomware appartenente alla famiglia Djvu. Yzaq utilizza la crittografia dei file per bloccare l'accesso ai file e modifica i loro nomi aggiungendo l'estensione ".Yzaq". Inoltre, genera un messaggio di riscatto sotto forma di un file di testo denominato "_readme.txt".

Per illustrare come Yzaq altera i nomi dei file, trasforma "1.jpg" in "1.jpg.Yzaq", "2.png" in "2.png.Yzaq" e così via. È importante notare che Yzaq potrebbe essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine.

La richiesta di riscatto mira a rassicurare le vittime offrendo loro la possibilità di recuperare i propri file. Afferma che un'ampia gamma di file, tra cui immagini, database, documenti e altri dati critici, sono stati crittografati utilizzando un metodo di crittografia avanzato e una chiave univoca.

Secondo la richiesta di riscatto, l'unico modo per riottenere l'accesso ai file criptati è acquistare uno strumento di decrittazione insieme alla chiave univoca corrispondente. Il costo per questo servizio è fissato a $ 980.

Tuttavia, se le vittime contattano gli autori del reato entro le prime 72 ore, hanno diritto a uno sconto del 50%, abbassando il prezzo a $ 490. Il messaggio di riscatto fornisce due indirizzi e-mail per facilitare la comunicazione.

La nota di riscatto Yzaq richiede $ 980

Il testo completo della nota generata da Yzaq recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
ripristinoalldata@firemail.cc

Riserva l'indirizzo email per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale:

In che modo i ransomware come Yzaq possono infiltrarsi nel tuo sistema?

Il ransomware, incluso Yzaq, può infiltrarsi nel tuo sistema attraverso vari metodi e vulnerabilità. Ecco alcuni modi comuni in cui il ransomware può entrare nel tuo sistema:

• E-mail di phishing: le e-mail di phishing sono un metodo diffuso per la distribuzione di ransomware. Potresti ricevere un'e-mail con un allegato dannoso o un collegamento che, se selezionato, scarica il ransomware sul tuo sistema. Queste e-mail sono spesso progettate per sembrare provenienti da fonti attendibili o per spacciarsi per organizzazioni legittime.
• Download dannosi: il ransomware può essere associato a download apparentemente innocui, come crack di software, keygen o software piratato. Quando scarichi ed esegui questi file, anche il ransomware viene installato sul tuo sistema.
• Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software note nel sistema operativo o nelle applicazioni. Questo è il motivo per cui è fondamentale mantenere il software e il sistema operativo aggiornati con le ultime patch di sicurezza.
• Download drive-by: la visita di siti Web compromessi o dannosi può portare a download drive-by, in cui il ransomware viene installato silenziosamente sul tuo sistema a tua insaputa o senza il tuo consenso.
• Annunci dannosi (malvertising): il ransomware può essere distribuito tramite pubblicità online dannose. Facendo clic su un annuncio infetto è possibile attivare il download e l'installazione del ransomware.