Yzaq Ransomware låsesystemer

Under vår undersøkelse av ondsinnede filprøver, møtte vi Yzaq, en form for løsepengevare som tilhører Djvu-familien. Yzaq bruker filkryptering for å blokkere tilgang til filer og endrer navnene deres ved å legge til utvidelsen ".Yzaq". I tillegg genererer den en løsepengemelding i form av en tekstfil kalt "_readme.txt."

For å illustrere hvordan Yzaq endrer filnavn, transformerer den "1.jpg" til "1.jpg.Yzaq", "2.png" til "2.png.Yzaq," og så videre. Det er viktig å merke seg at Yzaq kan bli distribuert sammen med skadelig programvare som stjeler informasjon som Vidar og RedLine.

Løsepengemeldingen tar sikte på å gi trygghet til ofrene ved å tilby dem en sjanse til å gjenopprette filene sine. Den hevder at et bredt spekter av filer, inkludert bilder, databaser, dokumenter og andre kritiske data, har blitt kryptert med en sterk krypteringsmetode og en unik nøkkel.

I følge løsepengemeldingen er den eneste måten å få tilgang til de krypterte filene på ved å kjøpe et dekrypteringsverktøy sammen med den tilsvarende unike nøkkelen. Kostnaden for denne tjenesten er satt til $980.

Men hvis ofrene når ut til gjerningsmennene innen de første 72 timene, kvalifiserer de seg for en slags rabatt på 50 %, og reduserer prisen til $490. Løsepengemeldingen gir to e-postadresser for å lette kommunikasjonen.

Yzaq Ransom Note krever $980

Den fullstendige teksten til notatet generert av Yzaq lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan ransomware som Yzaq infiltrere systemet ditt?

Ransomware, inkludert Yzaq, kan infiltrere systemet ditt gjennom ulike metoder og sårbarheter. Her er noen vanlige måter løsepengevare kan komme inn på systemet ditt på:

• Phishing-e-poster: Phishing-e-poster er en utbredt metode for levering av løsepengevare. Du kan motta en e-post med et ondsinnet vedlegg eller en lenke som, når du klikker, laster ned løsepengevaren til systemet ditt. Disse e-postene er ofte utformet for å se ut som om de kommer fra pålitelige kilder eller utgir seg for å være legitime organisasjoner.
• Ondsinnede nedlastinger: Ransomware kan pakkes sammen med tilsynelatende uskyldige nedlastinger, for eksempel programvaresprekker, nøkkelgener eller piratkopiert programvare. Når du laster ned og kjører disse filene, er løsepengevaren også installert på systemet ditt.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte kjente programvaresårbarheter i operativsystemet eller applikasjonene dine. Det er derfor det er avgjørende å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene.
• Drive-by-nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengeprogramvare installeres stille på systemet ditt uten din viten eller samtykke.
• Ondsinnede annonser (malvertising): Ransomware kan leveres gjennom ondsinnede annonser på nettet. Å klikke på en infisert annonse kan utløse en nedlasting og installasjon av løsepengeprogramvare.