Yzoo ランサムウェアはあなたのファイルを人質に取る
一連の悪意のあるソフトウェア サンプルを調査しているときに、Djvu マルウェア ファミリのメンバーである Yzoo ランサムウェアを発見しました。この悪意のあるプログラムがコンピュータに侵入すると、ファイルが暗号化され、ファイル名に「.Yzoo」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.Yzoo」に、「2.png」は「2.png.Yzoo」に変換されます。
Yzoo はまた、「_readme.txt」という名前のテキスト文書の形式で身代金メッセージを生成します。さらに、Yzoo の配布には、Vidar や RedLine など、データ盗難用に特別に設計された他の種類のマルウェアが含まれる可能性があります。
このメッセージは、画像、データベース、文書、重要なデータを含むすべてのファイルが安全かつ独自に暗号化されていることを明らかにしています。ファイルへのアクセスを取り戻すために、被害者に復号化ツールとキーを取得するよう指示します。
秘密キーと復号化ソフトウェアの入手にかかる費用は 980 ドルですが、被害者が 72 時間以内に攻撃の原因となったサイバー犯罪者に連絡を取れば 50% の割引を受けることができ、費用は 490 ドルに減ります。このメッセージは、データの回復は支払いがあった場合にのみ可能であることを強調しています。
加害者に連絡するために、restorealldata@firemail.cc と gorentos@bitmessage.ch の 2 つの電子メール アドレスが提供されます。
Yzoo身代金メモ全文
Yzooの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID:
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護することは、個人情報やビジネス情報を保護するために不可欠です。ランサムウェア攻撃のリスクと影響を最小限に抑えるために実行できるいくつかの手順を次に示します。
データを定期的にバックアップします。
重要なデータを外部デバイスまたはクラウドベースのサービスに定期的に自動バックアップします。ランサムウェアによるバックアップの暗号化を防ぐために、バックアップはオフラインに保ち、ネットワークから隔離してください。
ソフトウェアとシステムを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、サイバー犯罪者が悪用する可能性のある脆弱性にパッチを適用します。可能な限り自動更新を有効にしてください。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールして、リアルタイムの保護を提供します。セキュリティ ソフトウェアにランサムウェア対策機能が含まれていることを確認してください。
電子メールと添付ファイルには注意してください:
特に送信者が不明な場合や電子メールが疑わしい場合は、電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合には注意してください。電子メール フィルタリングを有効にして、悪意のある添付ファイルを検出してブロックします。
疑わしい Web サイトを避ける:
インターネットを閲覧する際は注意してください。悪意のあるコンテンツや広告をホストする可能性のある、疑わしい Web サイトや信頼できない Web サイトにはアクセスしないでください。
ランサムウェアに対する確実な防御策はないことに留意してください。ただし、事前の対策を講じることで、リスクを大幅に軽減し、データに対する攻撃の潜在的な影響を最小限に抑えることができます。