Yyza ランサムウェアがファイルをロックする

ransomware

最近発見されたマルウェア インスタンスを精査する過程で、より広範な Djvu マルウェア ファミリに属する、Yyza というラベルの付いたランサムウェアの新たなバリエーションを偶然発見しました。

Gatq は、ファイルを暗号化し、ファイル名に「.yyza」拡張子を付けることによって機能します。さらに、指定された身代金メモとして機能する「_readme.txt」という別のテキスト文書も生成されます。

ファイル名を変更する Yyza の手法を理解するために、「1.jpg」を「1.jpg.yyza」に変換し、同様に「2.png」を「2.png.yyza」に変換する例を取り上げます。 。 Yyza は Djvu 系統との関連性により、情報窃盗を含む他のマルウェア亜種とともに拡散する可能性があることを強調することが重要です。

Yyza が発送した身代金メモには、被害者が復号化ソフトウェアへのアクセスとファイルのロックを解除するために必要な固有のキーを取得する代わりに、金額を支払う必要があると規定されています。 72 時間以内に攻撃者との接触を開始した者は、490 ドルの料金で復号ツールを保護する機会を得ることができます。それにも関わらず、この期限を過ぎてしまうと、要件が全額 980 ドルまで増大します。

さらに、身代金メモは、被害者が支払いを行う前に単一のファイルを攻撃者に送信する自由があることを強調しています。その後、攻撃者はこの特定のファイルを無料で復号化します。

Yyza の身代金メモは初期身代金として 490 ドルを要求

Yyza の身代金メモの全文は次のとおりです。

注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc

連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch

私たちのテレグラムアカウント:
@datarestore

あなたの個人ID:

ランサムウェアからデータを守るにはどうすればよいでしょうか?

ランサムウェアからデータを保護するには、予防策、認識、予防的な戦略を含む多層的なアプローチが必要です。ランサムウェア攻撃からデータを保護するために実行できる手順をいくつか示します。

  • 定期的にバックアップ: 重要なデータのバックアップを定期的に作成し、オフラインまたは安全なクラウド ストレージ サービスに保存します。これにより、攻撃の被害に遭った場合でも、身代金を支払わずにファイルを復元できるようになります。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性に対する最新のセキュリティ パッチと修正が確実に適用されるようにします。
  • 強力なパスワードと多要素認証を使用する: すべてのアカウントに強力で一意のパスワードを実装し、可能な限り多要素認証 (MFA) を有効にしてセキュリティ層を追加します。
  • 不審な電子メールとリンクに注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に電子メールが予期せぬものである場合、緊急の要求が含まれている場合、または不明な送信者から送信されている場合には注意してください。何らかのアクションを起こす前に、送信者の身元を確認してください。
  • 安全なリモート デスクトップ サービス: リモート デスクトップ サービスを使用する場合は、強力なパスワードと制限されたアクセスが適切に構成されていることを確認してください。リモート デスクトップが必要ない場合は無効にします。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。これらのツールは、システムに感染する前にランサムウェアを検出してブロックできます。

Zaib
August 7, 2023
Ransomware
日本語
August 7, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。