Yzqe Ransomware bloccherà il tuo sistema

Durante l'esame di nuovi campioni di malware, abbiamo riscontrato il ransomware Yzqe, collegato alla famiglia Djvu. Quando si infiltra in un computer, questo ransomware crittografa i file e aggiunge l'estensione ".yzqe" ai loro nomi. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.yzqe" e "2.png" cambierebbe in "2.png.yzqe".

Oltre alla crittografia dei file, Yzqe genera anche una richiesta di riscatto all'interno di un file di testo chiamato "_readme.txt". La distribuzione di Yzqe può comportare malware che rubano informazioni come Vidar. I criminali informatici spesso utilizzano questi ladri per ottenere dati sensibili prima di distribuire il ransomware Djvu per scopi di crittografia dei dati.

La richiesta di riscatto sottolinea che la decrittazione dei file dipende da un software di decrittazione specializzato e da una chiave univoca. Fornisce istruzioni alle vittime, invitandole ad avviare un contatto con gli aggressori utilizzando gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per ulteriore assistenza.

Inoltre, la richiesta di riscatto presenta due importi di riscatto, vale a dire $ 980 e $ 490, indicando che le vittime potrebbero avere diritto a uno sconto sugli strumenti di decrittazione se comunicano con gli aggressori entro un periodo di 72 ore.

La nota di riscatto Yzqe copia il modello di Djvu

Il testo completo della richiesta di riscatto di Yzqe recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware è essenziale per prevenire le conseguenze potenzialmente devastanti di un attacco ransomware. Ecco alcuni passaggi chiave che puoi eseguire per salvaguardare i tuoi dati:

Effettua il backup dei tuoi dati:
Esegui regolarmente il backup dei tuoi dati in una posizione offline o fuori sede. Ciò ti garantisce di avere copie pulite e non infette dei tuoi file da ripristinare in caso di attacco.

Utilizza un software antivirus affidabile:
Installa e aggiorna regolarmente software antivirus e antimalware affidabili per rilevare e prevenire infezioni ransomware.

Mantieni il software aggiornato:
Mantieni aggiornati il tuo sistema operativo e tutto il software, inclusi browser Web e plug-in. Molti attacchi ransomware sfruttano vulnerabilità note, che spesso vengono corrette negli aggiornamenti.

Abilita firewall e rilevamento intrusioni:
Utilizza un firewall e un sistema di rilevamento delle intrusioni per bloccare attività di rete sospette e potenziali minacce.

Implementare misure di sicurezza della posta elettronica:
Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic sui collegamenti. Utilizza un software di filtraggio della posta elettronica per bloccare le email dannose.