Yzoo Ransomware manterá seus arquivos como reféns
Ao examinar um conjunto de amostras de software malicioso, encontramos o ransomware Yzoo, um membro da família de malware Djvu. Depois de se infiltrar num computador, este programa malicioso encripta ficheiros e anexa a extensão ".Yzoo" aos seus nomes de ficheiro. Por exemplo, ele transformará “1.jpg” em “1.jpg.Yzoo” e “2.png” em “2.png.Yzoo”.
Yzoo também gera uma mensagem de resgate na forma de um documento de texto chamado “_readme.txt”. Além disso, a distribuição do Yzoo pode envolver outros tipos de malware projetados especificamente para roubo de dados, como Vidar ou RedLine.
A mensagem esclarece que todos os arquivos, incluindo imagens, bancos de dados, documentos e dados vitais, foram criptografados de forma segura e distinta. Instrui as vítimas a adquirir uma ferramenta de desencriptação e uma chave para recuperar o acesso aos seus ficheiros.
O custo para obter a chave privada e o software de desencriptação é de 980 dólares, embora as vítimas tenham direito a um desconto de 50% se contactarem os cibercriminosos responsáveis pelo ataque no prazo de 72 horas, reduzindo assim o custo para 490 dólares. A mensagem ressalta que a recuperação dos dados só será possível mediante pagamento.
Dois endereços de e-mail são fornecidos para entrar em contato com os perpetradores: restorealldata@firemail.cc e gorentos@bitmessage.ch.
Nota de resgate de Yzoo completa
O texto completo da nota de resgate de Yzoo é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
restauraralldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSua identificação pessoal:
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é essencial para proteger suas informações pessoais e comerciais. Aqui estão várias etapas que você pode seguir para minimizar o risco e o impacto dos ataques de ransomware:
Faça backup regularmente de seus dados:
Faça backups regulares e automatizados de seus dados importantes em um dispositivo externo ou serviço baseado em nuvem. Certifique-se de que os backups sejam mantidos off-line e isolados da sua rede para evitar que ransomware os criptografe.
Mantenha software e sistemas atualizados:
Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades que os cibercriminosos possam explorar. Habilite atualizações automáticas sempre que possível.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para fornecer proteção em tempo real. Certifique-se de que seu software de segurança inclua recursos anti-ransomware.
Seja cauteloso com e-mails e anexos:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o remetente for desconhecido ou se o e-mail parecer suspeito. Ative a filtragem de e-mail para ajudar a detectar e bloquear anexos maliciosos.
Evite sites questionáveis:
Tenha cuidado ao navegar na Internet. Evite visitar sites suspeitos ou não confiáveis que possam hospedar conteúdo ou anúncios maliciosos.
Lembre-se de que não existe uma defesa infalível contra ransomware, mas ao implementar medidas proativas, você pode reduzir significativamente o risco e minimizar o impacto potencial de um ataque aos seus dados.