Yzqe Ransomware zablokuje Twój system
Badając nowe próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Yzqe, które jest powiązane z rodziną Djvu. Kiedy infiltruje komputer, to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie „.yzqe”. Na przykład plik o nazwie „1.jpg” zmieni się na „1.jpg.yzqe”, a plik „2.png” zmieni się na „2.png.yzqe”.
Oprócz szyfrowania plików Yzqe generuje także żądanie okupu w pliku tekstowym o nazwie „_readme.txt”. Dystrybucja Yzqe może obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar. Cyberprzestępcy często wykorzystują tych złodziei do uzyskania wrażliwych danych przed wdrożeniem oprogramowania ransomware Djvu w celu szyfrowania danych.
W żądaniu okupu podkreślono, że odszyfrowanie plików zależy od specjalistycznego oprogramowania deszyfrującego i unikalnego klucza. Dostarcza ofiarom instrukcje, nakazując im nawiązanie kontaktu z atakującymi przy użyciu podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc) w celu uzyskania dalszej pomocy.
Co więcej, w żądaniu okupu przedstawiono dwie kwoty okupu, mianowicie 980 dolarów i 490 dolarów, co wskazuje, że ofiary mogą kwalifikować się do zniżki na narzędzia deszyfrujące, jeśli skontaktują się z atakującymi w ciągu 72 godzin.
Yzqe Żądanie okupu kopiuje szablon Djvu
Pełny tekst żądania okupu Yzqe brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware jest niezbędna, aby zapobiec potencjalnie niszczycielskim konsekwencjom ataku oprogramowania ransomware. Oto kilka kluczowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:
Utwórz kopię zapasową swoich danych:
Regularnie twórz kopie zapasowe danych w lokalizacji offline lub poza siedzibą firmy. Dzięki temu masz czyste, niezainfekowane kopie plików, które możesz przywrócić w przypadku ataku.
Korzystaj z niezawodnego oprogramowania antywirusowego:
Zainstaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im.
Aktualizuj oprogramowanie:
Aktualizuj swój system operacyjny i całe oprogramowanie, w tym przeglądarki internetowe i wtyczki. Wiele ataków ransomware wykorzystuje znane luki, które często są łatane w aktualizacjach.
Włącz zaporę sieciową i wykrywanie włamań:
Wykorzystaj zaporę sieciową i system wykrywania włamań, aby blokować podejrzaną aktywność sieciową i potencjalne zagrożenia.
Wdrażaj środki bezpieczeństwa poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy. Użyj oprogramowania do filtrowania wiadomości e-mail, aby blokować złośliwe wiadomości e-mail.
