Yyza Ransomware zal uw bestanden vergrendelen

Tijdens het onderzoek naar onlangs ontdekte gevallen van malware, stuitten we op een nieuwe variant van ransomware met het label Yyza, behorend tot de bredere Djvu-malwarefamilie.

Gatq werkt door bestanden te versleutelen en de extensie ".yyza" aan hun bestandsnamen toe te voegen. Bovendien genereert het een afzonderlijk tekstdocument met de naam "_readme.txt", dat dient als de aangewezen losgeldbrief.

Om inzicht te geven in Yyza's techniek van het wijzigen van bestandsnamen, wordt het voorbeeld genomen van het transformeren van "1.jpg" in "1.jpg.yyza", op dezelfde manier "2.png" veranderen in "2.png.yyza", enzovoort. . Het is belangrijk om te benadrukken dat Yyza samen met andere malwarevarianten, waaronder infostealers, kan worden verspreid vanwege zijn band met de Djvu-lijn.

In de losgeldbrief van Yyza staat dat slachtoffers een bedrag moeten betalen in ruil voor toegang tot de decoderingssoftware en een unieke sleutel die nodig is om hun bestanden te ontgrendelen. Degenen die binnen een tijdsbestek van 72 uur contact opnemen met de bedreigingsactoren, hebben de mogelijkheid om de decoderingstools te beveiligen tegen een vergoeding van $ 490. Desalniettemin vergroot het missen van deze deadline de vereiste tot het volledige bedrag van $ 980.

Bovendien onderstreept de losgeldbrief dat slachtoffers de vrijheid hebben om een enkel bestand naar de aanvallers te sturen voordat ze betalen. De aanvallers zullen dit specifieke bestand vervolgens kosteloos decoderen.

Yyza's losgeldnota vraagt om $ 490 aan losgeld

De volledige tekst van de Yyza losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.cc

Reserveer e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.ch

Ons Telegram-account:
@datarestore

Uw persoonlijke ID:

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een meerlaagse aanpak met preventieve maatregelen, bewustzijn en proactieve strategieën. Hier zijn enkele stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware-aanvallen:

• Maak regelmatig back-ups: maak regelmatig back-ups van uw belangrijke gegevens en sla ze offline of in een veilige cloudopslagservice op. Dit zorgt ervoor dat u uw bestanden kunt herstellen zonder losgeld te betalen als u ooit het slachtoffer wordt van een aanval.
• Houd de software up-to-date: werk uw besturingssysteem, applicaties en beveiligingssoftware regelmatig bij om ervoor te zorgen dat ze de nieuwste beveiligingspatches en fixes hebben voor kwetsbaarheden die kunnen worden misbruikt door ransomware.
• Gebruik sterke wachtwoorden en multi-factor authenticatie: Implementeer sterke, unieke wachtwoorden voor al uw accounts en schakel waar mogelijk multi-factor authenticatie (MFA) in om een extra beveiligingslaag toe te voegen.
• Pas op voor verdachte e-mails en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als de e-mail onverwacht is, dringende verzoeken bevat of afkomstig is van onbekende afzenders. Controleer de identiteit van de afzender voordat u actie onderneemt.
• Secure Remote Desktop Services: Als u remote desktop-services gebruikt, zorg er dan voor dat deze correct zijn geconfigureerd met sterke wachtwoorden en beperkte toegang. Schakel extern bureaublad uit als dit niet nodig is.
• Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten en houd ze up-to-date. Deze tools kunnen ransomware detecteren en blokkeren voordat het uw systeem kan infecteren.