„Yzqe Ransomware“ užblokuos jūsų sistemą

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, susidūrėme su Yzqe išpirkos programa, kuri yra susijusi su Djvu šeima. Kai ji įsiskverbia į kompiuterį, ši išpirkos reikalaujanti programa užšifruoja failus ir prie jų pavadinimų prideda plėtinį „.yzqe“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.yzqe“, o „2.png“ pakeistas į „2.png.yzqe“.

Be failų šifravimo, Yzqe taip pat sukuria išpirkos užrašą tekstiniame faile, pavadintame „_readme.txt“. „Yzqe“ platinimas gali būti susijęs su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip „Vidar“. Kibernetiniai nusikaltėliai dažnai naudoja šiuos vagius, kad gautų neskelbtinus duomenis prieš įdiegdami Djvu išpirkos reikalaujančią programinę įrangą duomenų šifravimo tikslais.

Išpirkos rašte pabrėžiama, kad failo iššifravimas priklauso nuo specializuotos iššifravimo programinės įrangos ir unikalaus rakto. Jame aukoms pateikiamos instrukcijos, nukreipiančios juos susisiekti su užpuolikais, naudojant pateiktus el. pašto adresus (support@freshmail.top arba datarestorehelp@airmail.cc), kad gautų tolesnę pagalbą.

Be to, išpirkos raštelyje pateikiamos dvi išpirkos sumos, būtent 980 ir 490 USD, nurodant, kad aukos gali turėti teisę gauti nuolaidą iššifravimo įrankiams, jei jos susisieks su užpuolikais per 72 valandas.

„Yzqe Ransom Note“ kopijuoja „Djvu“ šabloną

Visas Yzqe išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Duomenų apsauga nuo išpirkos reikalaujančių programų yra labai svarbi norint išvengti galimai niokojančių išpirkos reikalaujančių programų atakos pasekmių. Štai keli pagrindiniai veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

Sukurkite atsarginę duomenų kopiją:
Reguliariai kurkite atsargines duomenų kopijas neprisijungus arba ne svetainėje. Tai užtikrina, kad turėsite švarias, neužkrėstas failų kopijas, kurias galėsite atkurti atakos atveju.

Naudokite patikimą antivirusinę programinę įrangą:
Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias infekcijas ir išvengtumėte jų.

Atnaujinkite programinę įrangą:
Atnaujinkite operacinę sistemą ir visą programinę įrangą, įskaitant žiniatinklio naršykles ir papildinius. Daugelis išpirkos reikalaujančių atakų išnaudoja žinomus pažeidžiamumus, kurie dažnai pataisomi atnaujinimuose.

Įgalinti ugniasienę ir įsibrovimo aptikimą:
Norėdami blokuoti įtartiną tinklo veiklą ir galimas grėsmes, naudokite ugniasienę ir įsibrovimų aptikimo sistemą.

Įdiekite el. pašto saugos priemones:
Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas. Naudokite el. pašto filtravimo programinę įrangą, kad užblokuotumėte kenkėjiškus el.