Yzqe ランサムウェアがシステムをロックする

新しいマルウェア サンプルを調査しているときに、Djvu ファミリに関連する Yzqe ランサムウェアに遭遇しました。このランサムウェアは、コンピュータに侵入すると、ファイルを暗号化し、ファイル名に「.yzqe」拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.yzqe」になり、「2.png」は「2.png.yzqe」に変わります。

ファイルの暗号化に加えて、Yzqe は「_readme.txt」というテキスト ファイル内に身代金メモも生成します。 Yzqe の配布には、Vidar などの情報窃取マルウェアが含まれる可能性があります。サイバー犯罪者は多くの場合、データ暗号化を目的として Djvu ランサムウェアを導入する前に、これらのスティーラーを使用して機密データを取得します。

身代金メモは、ファイルの復号化が特殊な復号化ソフトウェアと一意のキーに依存していることを強調しています。被害者に指示を提供し、さらなる支援が必要な場合は、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を使用して攻撃者との連絡を開始するよう指示します。

さらに、身代金メモには 980 ドルと 490 ドルという 2 つの身代金額が記載されており、72 時間以内に攻撃者と通信した場合、被害者は復号ツールの割引を受ける資格がある可能性があることを示しています。

Yzqe 身代金メモが Djvu のテンプレートをコピー

Yzqe の身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

ランサムウェアからデータを守るにはどうすればよいでしょうか?

ランサムウェア攻撃による壊滅的な結果を防ぐためには、ランサムウェアからデータを保護することが不可欠です。データを保護するために実行できるいくつかの重要な手順を次に示します。

データのバックアップ:
データをオフラインまたはオフサイトの場所に定期的にバックアップします。これにより、攻撃が発生した場合に復元できる、ファイルの感染していないクリーンなコピーが確保されます。

信頼できるウイルス対策ソフトウェアを使用してください。
ランサムウェア感染を検出して防止するには、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールし、定期的に更新してください。

ソフトウェアを最新の状態に保つ:
オペレーティング システムと、Web ブラウザやプラグインを含むすべてのソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは既知の脆弱性を悪用しており、多くの場合、アップデートでパッチが適用されます。

ファイアウォールと侵入検知を有効にします。
ファイアウォールと侵入検知システムを利用して、不審なネットワーク アクティビティと潜在的な脅威をブロックします。

電子メールのセキュリティ対策を実施する:
電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。メール フィルタリング ソフトウェアを使用して、悪意のあるメールをブロックします。