Yzaq Ransomware blokuje systemy

Podczas badania próbek złośliwych plików natrafiliśmy na Yzaq, formę oprogramowania ransomware należącego do rodziny Djvu. Yzaq stosuje szyfrowanie plików w celu blokowania dostępu do plików i zmienia ich nazwy poprzez dodanie rozszerzenia „.Yzaq”. Dodatkowo generuje wiadomość z żądaniem okupu w postaci pliku tekstowego o nazwie „_readme.txt”.

Aby zilustrować, jak Yzaq zmienia nazwy plików, przekształca „1.jpg” w „1.jpg.Yzaq”, „2.png” w „2.png.Yzaq” i tak dalej. Należy pamiętać, że Yzaq może być dystrybuowany wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar i RedLine.

Wiadomość z żądaniem okupu ma na celu zapewnienie ofiarom możliwości odzyskania plików. Zapewnia, że szeroka gama plików, w tym obrazy, bazy danych, dokumenty i inne krytyczne dane, została zaszyfrowana przy użyciu silnej metody szyfrowania i unikalnego klucza.

Zgodnie z wiadomością o okupie jedynym sposobem na odzyskanie dostępu do zaszyfrowanych plików jest zakup narzędzia deszyfrującego wraz z odpowiednim unikalnym kluczem. Koszt tej usługi ustalono na 980 dolarów.

Jeśli jednak ofiary skontaktują się ze sprawcami w ciągu pierwszych 72 godzin, kwalifikują się do pewnego rodzaju rabatu w wysokości 50%, co obniża cenę do 490 dolarów. Wiadomość o okupie udostępnia dwa adresy e-mail, aby ułatwić komunikację.

Yzaq żąda okupu w wysokości 980 dolarów

Pełny tekst notatki wygenerowanej przez Yzaq brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
przywracanie danych@firemail.cc

Zarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.ch

Nasze konto na Telegramie:
@datastore

Twój dowód osobisty:

W jaki sposób oprogramowanie ransomware takie jak Yzaq może przedostać się do Twojego systemu?

Ransomware, w tym Yzaq, może przedostać się do systemu za pomocą różnych metod i luk. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może przedostać się do Twojego systemu:

• E-maile phishingowe: E-maile phishingowe są najczęstszą metodą dostarczania oprogramowania ransomware. Możesz otrzymać wiadomość e-mail ze złośliwym załącznikiem lub łączem, którego kliknięcie powoduje pobranie oprogramowania ransomware na Twój system. Te e-maile są często zaprojektowane tak, aby wyglądały, jakby pochodziły z zaufanych źródeł lub podszywały się pod legalne organizacje.
• Złośliwe pliki do pobrania: oprogramowanie ransomware może być powiązane z pozornie niewinnymi plikami do pobrania, takimi jak narzędzia do łamania oprogramowania, generatory kluczy lub pirackie oprogramowanie. Gdy pobierzesz i uruchomisz te pliki, oprogramowanie ransomware zostanie również zainstalowane w Twoim systemie.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać znane luki w oprogramowaniu w systemie operacyjnym lub aplikacjach. Dlatego tak ważne jest aktualizowanie oprogramowania i systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń.
• Pobieranie dyskowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może prowadzić do pobierania dyskowego, podczas którego oprogramowanie ransomware jest dyskretnie instalowane w systemie bez Twojej wiedzy i zgody.
• Złośliwe reklamy (malvertising): oprogramowanie ransomware może być dostarczane poprzez złośliwe reklamy internetowe. Kliknięcie zainfekowanej reklamy może spowodować pobranie i instalację oprogramowania ransomware.