Yzqe Ransomware vil låse systemet ditt
Mens vi undersøkte nye prøver av skadelig programvare, oppdaget vi Yzqe løsepengevare, som er knyttet til Djvu-familien. Når den infiltrerer en datamaskin, krypterer denne løsepengevaren filer og legger til utvidelsen ".yzqe" til navnene deres. For eksempel vil en fil med navnet "1.jpg" bli "1.jpg.yzqe", og "2.png" vil endres til "2.png.yzqe."
I tillegg til filkryptering, genererer Yzqe også en løsepengenota i en tekstfil kalt "_readme.txt." Distribusjonen av Yzqe kan innebære skadelig programvare som stjeler informasjon som Vidar. Nettkriminelle bruker ofte disse stjelerne for å få tak i sensitive data før de distribuerer Djvu løsepengeprogramvare for datakrypteringsformål.
Løsepengene understreker at fildekryptering avhenger av spesialisert dekrypteringsprogramvare og en unik nøkkel. Den gir instruksjoner til ofre, og ber dem om å ta kontakt med angriperne ved å bruke de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc) for ytterligere hjelp.
Videre presenterer løsepengenotatet to løsepenger, nemlig $980 og $490, som indikerer at ofre kan være berettiget til rabatt på dekrypteringsverktøyene hvis de kommuniserer med angriperne innen en 72-timers tidsramme.
Yzqe Ransom Note kopierer Djvus mal
Den fullstendige teksten til Yzqe løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot løsepengeprogramvare?
Å beskytte dataene dine mot løsepengeprogramvare er avgjørende for å forhindre de potensielt ødeleggende konsekvensene av et løsepengeangrep. Her er flere viktige skritt du kan ta for å beskytte dataene dine:
Sikkerhetskopier dataene dine:
Sikkerhetskopier dataene dine regelmessig til en frakoblet eller ekstern plassering. Dette sikrer at du har rene, uinfiserte kopier av filene dine å gjenopprette i tilfelle et angrep.
Bruk pålitelig antivirusprogramvare:
Installer og oppdater jevnlig anerkjente antivirus- og anti-malware-programvare for å oppdage og forhindre løsepenge-infeksjoner.
Hold programvaren oppdatert:
Hold operativsystemet og all programvare, inkludert nettlesere og plugins, oppdatert. Mange ransomware-angrep utnytter kjente sårbarheter, som ofte lappes i oppdateringer.
Aktiver brannmur og inntrengningsdeteksjon:
Bruk en brannmur og inntrengningsdeteksjonssystem for å blokkere mistenkelig nettverksaktivitet og potensielle trusler.
Implementer sikkerhetstiltak for e-post:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker. Bruk programvare for e-postfiltrering for å blokkere ondsinnede e-poster.
