„Yyza Ransomware“ užrakins jūsų failus

Nagrinėdami neseniai aptiktus kenkėjiškų programų atvejus, atsitiktinai aptikome naują išpirkos reikalaujančios programos variantą, pažymėtą Yyza, priklausančiu platesnei Djvu kenkėjiškų programų šeimai.

„Gatq“ veikia šifruodama failus ir priskirdama „.yyza“ plėtinį prie jų failų pavadinimų. Be to, jis sukuria atskirą tekstinį dokumentą, pavadintą „_readme.txt“, kuris naudojamas kaip išpirkos raštas.

Norėdami pažvelgti į Yyza failų pavadinimų keitimo techniką, imamas pavyzdys, kaip "1.jpg" transformuojamas į "1.jpg.yyza", panašiai keičiamas "2.png" į "2.png.yyza" ir tt . Svarbu pabrėžti, kad „Yyza“ gali būti platinama kartu su kitais kenkėjiškų programų variantais, įskaitant informacijos vagystes, nes ji yra susijusi su Djvu linija.

Yyza išsiųstame išpirkos rašte nurodoma, kad aukos turi sumokėti tam tikrą sumą mainais už prieigą prie iššifravimo programinės įrangos ir unikalaus rakto, reikalingo jų failams atrakinti. Tie, kurie užmezga ryšį su grėsmės veikėjais per 72 valandas, turi galimybę gauti iššifravimo įrankius už 490 USD mokestį. Nepaisant to, šio termino praleidimas padidina reikalavimą iki visos 980 USD sumos.

Be to, išpirkos rašte pabrėžiama, kad aukos turi laisvę prieš sumokėdami užpuolikams nusiųsti vieną failą. Tada užpuolikai iššifruos šį konkretų failą be jokio mokesčio.

Yyza's Ransom Note prašoma 490 USD pradinės išpirkos

Visas Yyza išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-WbgTMF1Jmw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
restorealldata@firemail.cc

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
gorentos@bitmessage.ch

Mūsų telegramos paskyra:
@datarestore

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis požiūris, apimantis prevencines priemones, sąmoningumą ir aktyvias strategijas. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

• Reguliariai kurkite atsargines kopijas: kurkite reguliarias svarbių duomenų atsargines kopijas ir saugokite jas neprisijungę arba saugioje debesies saugyklos paslaugoje. Tai užtikrina, kad galėsite atkurti failus nemokėdami išpirkos, jei kada nors taptumėte atakos auka.
• Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą, kad įsitikintumėte, jog jose yra naujausi saugos pataisymai ir pažeidžiamumo pataisymai, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą: įdiekite stiprius, unikalius slaptažodžius visose savo paskyrose ir, kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
• Saugokitės įtartinų el. laiškų ir nuorodų: būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei el. laiškas netikėtas, jame yra skubių užklausų arba jis gaunamas iš nežinomų siuntėjų. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo tapatybę.
• Saugios nuotolinio darbalaukio paslaugos: jei naudojate nuotolinio darbalaukio paslaugas, įsitikinkite, kad jos tinkamai sukonfigūruotos naudojant stiprius slaptažodžius ir ribotą prieigą. Išjunkite nuotolinį darbalaukį, jei jo nereikia.
• Naudokite patikimą saugos programinę įrangą: Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose ir atnaujinkite juos. Šie įrankiai gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji neužkrės jūsų sistemos.