Yyza Ransomware vil låse filene dine

I prosessen med å granske nylig avdekket tilfeller av skadelig programvare, fant vi en ny variant av løsepengevare merket Yyza, som tilhører den bredere Djvu-skadevarefamilien.

Gatq fungerer ved å kryptere filer og ta på filtypen ".yyza" til filnavnene deres. I tillegg genererer den et distinkt tekstdokument kalt "_readme.txt", som fungerer som den utpekte løsepengenotaen.

For å gi et innblikk i Yyzas teknikk for å endre filnavn, tar den eksemplet med å transformere "1.jpg" til "1.jpg.yyza", på samme måte endre "2.png" til "2.png.yyza" og så videre . Det er viktig å understreke at Yyza kan bli spredt sammen med andre malware-varianter, inkludert infostelere, på grunn av dets tilknytning til Djvu-avstamningen.

Løseseddelen sendt ut av Yyza fastsetter at ofrene må betale en sum i bytte for å få tilgang til dekrypteringsprogramvaren og en unik nøkkel som er nødvendig for å låse opp filene deres. De som tar kontakt med trusselaktørene innen et 72-timers vindu har muligheten til å sikre dekrypteringsverktøyene for en avgift på $490. Ikke desto mindre forsterker kravet til hele beløpet på $980 hvis du mangler denne fristen.

Dessuten understreker løsepengene at ofrene har friheten til å sende en enkelt fil til angriperne før de utfører betaling. Angriperne vil deretter dekryptere denne spesifikke filen uten kostnad.

Yyzas løsepengenotat ber om $490 i første løsepenger

Den fullstendige teksten til Yyza-løsningsnotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan du beskytte dataene dine mot ransomware?

Å beskytte dataene dine mot løsepengevare krever en flerlags tilnærming som involverer forebyggende tiltak, bevissthet og proaktive strategier. Her er noen trinn du kan ta for å beskytte dataene dine mot løsepengeangrep:

• Sikkerhetskopier regelmessig: Lag regelmessige sikkerhetskopier av viktige data og lagre dem offline eller i en sikker skylagringstjeneste. Dette sikrer at du kan gjenopprette filene dine uten å betale løsepenger hvis du noen gang blir utsatt for et angrep.
• Hold programvaren oppdatert: Oppdater operativsystemet, programmene og sikkerhetsprogramvaren regelmessig for å sikre at de har de nyeste sikkerhetsoppdateringene og rettelsene for sårbarheter som kan utnyttes av løsepengeprogramvare.
• Bruk sterke passord og multifaktorautentisering: Implementer sterke, unike passord for alle kontoene dine, og aktiver multifaktorautentisering (MFA) når det er mulig for å legge til et ekstra lag med sikkerhet.
• Pass på mistenkelige e-poster og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis e-posten er uventet, inneholder presserende forespørsler eller kommer fra ukjente avsendere. Bekreft avsenderens identitet før du gjør noe.
• Secure Remote Desktop Services: Hvis du bruker eksterne skrivebordstjenester, sørg for at de er riktig konfigurert med sterke passord og begrenset tilgang. Deaktiver eksternt skrivebord hvis det ikke er nødvendig.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine og hold dem oppdatert. Disse verktøyene kan oppdage og blokkere løsepengevare før den kan infisere systemet ditt.