Yzoo ransomware terrà in ostaggio i tuoi file

Durante l'esame di una serie di campioni di software dannoso, ci siamo imbattuti nel ransomware Yzoo, un membro della famiglia di malware Djvu. Una volta infiltrato in un computer, questo programma dannoso crittografa i file e aggiunge l'estensione ".Yzoo" ai nomi dei file. Ad esempio, trasformerà "1.jpg" in "1.jpg.Yzoo" e "2.png" in "2.png.Yzoo".

Yzoo genera anche un messaggio di riscatto sotto forma di un documento di testo denominato "_readme.txt." Inoltre, la distribuzione di Yzoo potrebbe coinvolgere altri tipi di malware appositamente progettati per il furto di dati, come Vidar o RedLine.

Il messaggio chiarisce che tutti i file, compresi immagini, database, documenti e dati vitali, sono stati crittografati in modo sicuro e distinto. Indica alle vittime di acquisire uno strumento di decrittazione e una chiave per riottenere l'accesso ai propri file.

Il costo per ottenere la chiave privata e il software di decrittazione è di 980 dollari, anche se le vittime hanno diritto a uno sconto del 50% se contattano i criminali informatici responsabili dell'attacco entro 72 ore, riducendo così il costo a 490 dollari. Nel messaggio si sottolinea che il recupero dei dati sarà possibile solo a pagamento.

Sono forniti due indirizzi e-mail per contattare gli autori del reato: Restorealldata@firemail.cc e gorentos@bitmessage.ch.

Nota di riscatto Yzoo per intero

Il testo completo della richiesta di riscatto di Yzoo recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
ripristinoalldata@firemail.cc

Riserva l'indirizzo email per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale:

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è essenziale per salvaguardare le tue informazioni personali e aziendali. Ecco alcuni passaggi che puoi eseguire per ridurre al minimo il rischio e l'impatto degli attacchi ransomware:

Effettua regolarmente il backup dei tuoi dati:
Esegui backup regolari e automatizzati dei tuoi dati importanti su un dispositivo esterno o un servizio basato su cloud. Assicurati che i backup siano mantenuti offline e isolati dalla tua rete per impedire al ransomware di crittografarli.

Mantieni aggiornati software e sistemi:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni per correggere le vulnerabilità che i criminali informatici potrebbero sfruttare. Abilita gli aggiornamenti automatici quando possibile.

Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per fornire protezione in tempo reale. Assicurati che il tuo software di sicurezza includa funzionalità anti-ransomware.

Sii cauto con le email e gli allegati:
Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto o l'e-mail sembra sospetta. Abilita il filtraggio della posta elettronica per rilevare e bloccare gli allegati dannosi.

Evita siti Web discutibili:
Sii cauto mentre navighi in Internet. Evita di visitare siti Web sospetti o non affidabili che potrebbero ospitare contenuti o annunci dannosi.

Ricorda che non esiste una difesa infallibile contro il ransomware, ma implementando misure proattive puoi ridurre significativamente il rischio e minimizzare il potenziale impatto di un attacco ai tuoi dati.