Yzoo Ransomware przetrzymuje Twoje pliki jako zakładników
Badając zestaw próbek złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Yzoo, należące do rodziny szkodliwego oprogramowania Djvu. Po przeniknięciu do komputera ten szkodliwy program szyfruje pliki i dodaje do ich nazw rozszerzenie „.Yzoo”. Na przykład przekształci „1.jpg” w „1.jpg.Yzoo”, a „2.png” w „2.png.Yzoo”.
Yzoo generuje również wiadomość z żądaniem okupu w formie dokumentu tekstowego o nazwie „_readme.txt”. Ponadto dystrybucja Yzoo może obejmować inne rodzaje złośliwego oprogramowania zaprojektowanego specjalnie do kradzieży danych, takie jak Vidar lub RedLine.
Wiadomość wyjaśnia, że wszystkie pliki, w tym obrazy, bazy danych, dokumenty i ważne dane, zostały bezpiecznie i wyraźnie zaszyfrowane. Instruuje ofiary, aby zdobyły narzędzie deszyfrujące i klucz w celu odzyskania dostępu do swoich plików.
Koszt uzyskania klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 dolarów, chociaż ofiary kwalifikują się do 50% zniżki, jeśli skontaktują się z cyberprzestępcami odpowiedzialnymi za atak w ciągu 72 godzin, zmniejszając w ten sposób koszt do 490 dolarów. W komunikacie podkreślono, że odzyskanie danych będzie możliwe wyłącznie po dokonaniu płatności.
Podano dwa adresy e-mail do kontaktu ze sprawcami: Restorelldata@firemail.cc i gorentos@bitmessage.ch.
Pełna treść listu z żądaniem okupu Yzoo
Pełny tekst żądania okupu Yzoo brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
przywracanie danych@firemail.ccZarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.chNasze konto na Telegramie:
@datastoreTwój dowód osobisty:
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware jest niezbędna do ochrony informacji osobistych i biznesowych. Oto kilka kroków, które możesz podjąć, aby zminimalizować ryzyko i skutki ataków oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne i automatyczne kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w usłudze w chmurze. Upewnij się, że kopie zapasowe są przechowywane w trybie offline i odizolowane od sieci, aby zapobiec ich szyfrowaniu przez oprogramowanie ransomware.
Aktualizuj oprogramowanie i systemy:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby łatać luki w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy. Włącz automatyczne aktualizacje, jeśli to możliwe.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby zapewnić ochronę w czasie rzeczywistym. Upewnij się, że Twoje oprogramowanie zabezpieczające zawiera funkcje chroniące przed oprogramowaniem ransomware.
Zachowaj ostrożność w przypadku wiadomości e-mail i załączników:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany lub wiadomość e-mail wydaje się podejrzana. Włącz filtrowanie wiadomości e-mail, aby wykrywać i blokować złośliwe załączniki.
Unikaj podejrzanych witryn internetowych:
Zachowaj ostrożność podczas przeglądania Internetu. Unikaj odwiedzania podejrzanych lub niewiarygodnych witryn internetowych, które mogą zawierać złośliwą treść lub reklamy.
Pamiętaj, że nie ma niezawodnej obrony przed oprogramowaniem ransomware, jednak wdrażając proaktywne środki, możesz znacznie zmniejszyć ryzyko i zminimalizować potencjalny wpływ ataku na Twoje dane.
