Yyza Ransomware irá bloquear seus arquivos

No processo de examinar instâncias de malware recentemente descobertas, encontramos uma nova variação de ransomware chamada Yyza, pertencente à família mais ampla de malware Djvu.

O Gatq funciona criptografando arquivos e acrescentando a extensão ".yyza" aos seus nomes de arquivo. Além disso, ele gera um documento de texto distinto denominado "_readme.txt", que serve como a nota de resgate designada.

Para oferecer uma visão sobre a técnica de Yyza de alterar nomes de arquivos, ele toma o exemplo de transformar "1.jpg" em "1.jpg.yyza", alterando de forma semelhante "2.png" em "2.png.yyza" e assim por diante . É importante enfatizar que o Yyza pode ser disseminado junto com outras variantes de malware, incluindo infostealers, devido à sua afiliação com a linhagem Djvu.

A nota de resgate enviada por Yyza estipula que as vítimas devem pagar uma quantia em troca de obter acesso ao software de descriptografia e uma chave exclusiva necessária para desbloquear seus arquivos. Aqueles que iniciam contato com os invasores em uma janela de 72 horas têm a oportunidade de proteger as ferramentas de descriptografia por uma taxa de $ 490. No entanto, perder esse prazo amplia a exigência para o valor total de US$ 980.

Além disso, a nota de resgate ressalta que as vítimas têm a liberdade de enviar um único arquivo aos invasores antes de efetuar o pagamento. Os invasores descriptografarão esse arquivo específico sem nenhum custo.

Nota de resgate de Yyza pede $ 490 em resgate inicial

O texto completo da nota de resgate de Yyza é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.cc

Reserve endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.ch

Nossa conta no Telegram:
@datarestore

Sua identificação pessoal:

Como você pode proteger seus dados contra ransomware?

Proteger seus dados contra ransomware requer uma abordagem multicamadas que envolve medidas preventivas, conscientização e estratégias proativas. Aqui estão algumas etapas que você pode seguir para proteger seus dados contra ataques de ransomware:

• Faça backup regularmente: crie backups regulares de seus dados importantes e armazene-os offline ou em um serviço seguro de armazenamento em nuvem. Isso garante que você possa restaurar seus arquivos sem pagar o resgate, caso seja vítima de um ataque.
• Mantenha o software atualizado: atualize regularmente seu sistema operacional, aplicativos e software de segurança para garantir que eles tenham os patches de segurança mais recentes e correções para vulnerabilidades que podem ser exploradas por ransomware.
• Use senhas fortes e autenticação multifator: implemente senhas fortes e exclusivas para todas as suas contas e, sempre que possível, habilite a autenticação multifator (MFA) para adicionar uma camada extra de segurança.
• Cuidado com e-mails e links suspeitos: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for inesperado, contiver solicitações urgentes ou vier de remetentes desconhecidos. Verifique a identidade do remetente antes de realizar qualquer ação.
• Serviços de área de trabalho remota segura: se você usar serviços de área de trabalho remota, verifique se eles estão configurados corretamente com senhas fortes e acesso limitado. Desative a área de trabalho remota se não for necessária.
• Use um software de segurança confiável: instale um software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados. Essas ferramentas podem detectar e bloquear ransomware antes que ele possa infectar seu sistema.