Yyza Ransomware zablokuje twoje pliki

W trakcie analizowania niedawno odkrytych przypadków złośliwego oprogramowania natknęliśmy się na nową odmianę oprogramowania ransomware oznaczonego jako Yyza, należącego do szerszej rodziny szkodliwego oprogramowania Djvu.

Gatq działa poprzez szyfrowanie plików i dołączanie rozszerzenia „.yyza” do ich nazw plików. Dodatkowo generuje odrębny dokument tekstowy o nazwie "_readme.txt", który służy jako wyznaczona notatka z żądaniem okupu.

Aby dać wgląd w technikę zmieniania nazw plików przez Yyzę, bierze przykład z przekształcania „1.jpg” w „1.jpg.yyza”, podobnie zmieniania „2.png” w „2.png.yyza” i tak dalej . Należy podkreślić, że dzięki powiązaniu z linią Djvu Yyza może być rozpowszechniana wraz z innymi wariantami złośliwego oprogramowania, w tym wykradaczami informacji.

Żądanie okupu wysłane przez Yyza przewiduje, że ofiary muszą zapłacić pewną sumę w zamian za uzyskanie dostępu do oprogramowania deszyfrującego i unikalnego klucza niezbędnego do odblokowania ich plików. Ci, którzy zainicjują kontakt z cyberprzestępcami w ciągu 72 godzin, mają możliwość zabezpieczenia narzędzi deszyfrujących za opłatą w wysokości 490 USD. Niemniej jednak przekroczenie tego terminu zwiększa wymóg do pełnej kwoty 980 USD.

Co więcej, żądanie okupu podkreśla, że ofiary mają swobodę wysłania pojedynczego pliku atakującym przed dokonaniem płatności. Następnie osoby atakujące odszyfrują ten konkretny plik bez żadnych opłat.

Żądanie okupu od Yyza wymaga 490 $ początkowego okupu

Pełny tekst żądania okupu Yyza brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
restorealldata@firemail.cc

Zarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.ch

Nasze konto na Telegramie:
@datarestore

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware wymaga wielowarstwowego podejścia obejmującego środki zapobiegawcze, świadomość i proaktywne strategie. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje dane przed atakami ransomware:

• Regularnie twórz kopie zapasowe: regularnie twórz kopie zapasowe ważnych danych i przechowuj je w trybie offline lub w bezpiecznej usłudze przechowywania w chmurze. Dzięki temu możesz przywrócić pliki bez płacenia okupu, jeśli kiedykolwiek padniesz ofiarą ataku.
• Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające, aby mieć pewność, że mają najnowsze poprawki zabezpieczeń i poprawki luk w zabezpieczeniach, które mogą zostać wykorzystane przez ransomware.
• Używaj silnych haseł i uwierzytelniania wieloskładnikowego: stosuj silne, unikatowe hasła do wszystkich swoich kont, aw miarę możliwości włączaj uwierzytelnianie wieloskładnikowe (MFA), aby dodać dodatkową warstwę zabezpieczeń.
• Uważaj na podejrzane wiadomości e-mail i łącza: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana, zawiera pilne prośby lub pochodzi od nieznanych nadawców. Zweryfikuj tożsamość nadawcy przed podjęciem jakichkolwiek działań.
• Bezpieczne usługi pulpitu zdalnego: jeśli korzystasz z usług pulpitu zdalnego, upewnij się, że są one odpowiednio skonfigurowane z silnymi hasłami i ograniczonym dostępem. Wyłącz zdalny pulpit, jeśli nie jest potrzebny.
• Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Te narzędzia mogą wykrywać i blokować oprogramowanie ransomware, zanim zdąży ono zainfekować Twój system.