Yzoo Ransomware vil holde filene dine som gisler
Mens vi undersøkte et sett med ondsinnede programvareeksempler, kom vi over Yzoo ransomware, et medlem av Djvu malware-familien. Når det infiltrerer en datamaskin, krypterer dette ondsinnede programmet filer og legger til filtypen ".Yzoo" til filnavnene deres. For eksempel vil den transformere "1.jpg" til "1.jpg.Yzoo" og "2.png" til "2.png.Yzoo."
Yzoo genererer også en løsepengemelding i form av et tekstdokument kalt "_readme.txt." I tillegg kan distribusjonen av Yzoo involvere andre typer skadelig programvare spesielt utviklet for datatyveri, for eksempel Vidar eller RedLine.
Meldingen klargjør at alle filer, som omfatter bilder, databaser, dokumenter og viktige data, er sikkert og tydelig kryptert. Den instruerer ofrene til å anskaffe et dekrypteringsverktøy og en nøkkel for å få tilbake tilgang til filene deres.
Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er $980, selv om ofre er berettiget til 50% rabatt hvis de tar kontakt med nettkriminelle som er ansvarlige for angrepet innen 72 timer, og reduserer dermed kostnadene til $490. Meldingen understreker at datagjenoppretting kun vil være mulig ved betaling.
To e-postadresser er oppgitt for å kontakte gjerningsmennene: restorealldata@firemail.cc og gorentos@bitmessage.ch.
Yzoo Ransom Note i sin helhet
Den fullstendige teksten til Yzoo løsepenger lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende for å beskytte din personlige og forretningsmessige informasjon. Her er flere trinn du kan ta for å minimere risikoen og virkningen av ransomware-angrep:
Sikkerhetskopier dataene dine regelmessig:
Utfør regelmessige og automatiserte sikkerhetskopier av viktige data til en ekstern enhet eller en skybasert tjeneste. Sørg for at sikkerhetskopier holdes offline og isolert fra nettverket ditt for å forhindre at løsepengeprogramvare krypterer dem.
Hold programvare og systemer oppdatert:
Oppdater operativsystemet, programvaren og applikasjonene regelmessig for å korrigere sårbarheter som nettkriminelle kan utnytte. Aktiver automatiske oppdateringer når det er mulig.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å gi sanntidsbeskyttelse. Sørg for at sikkerhetsprogramvaren inneholder anti-ransomware-funksjoner.
Vær forsiktig med e-post og vedlegg:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent eller e-posten virker mistenkelig. Aktiver e-postfiltrering for å hjelpe med å oppdage og blokkere skadelige vedlegg.
Unngå tvilsomme nettsteder:
Vær forsiktig når du surfer på internett. Unngå å besøke mistenkelige eller upålitelige nettsteder som kan være vert for skadelig innhold eller annonser.
Husk at det ikke finnes noe idiotsikkert forsvar mot løsepengevare, men ved å implementere proaktive tiltak kan du redusere risikoen betydelig og minimere den potensielle effekten av et angrep på dataene dine.
