Yyza Ransomware заблокирует ваши файлы

В процессе тщательного изучения недавно обнаруженных экземпляров вредоносного ПО мы наткнулись на свежую разновидность программы-вымогателя с маркировкой Yyza, принадлежащей к более широкому семейству вредоносных программ Djvu.

Функция Gatq заключается в шифровании файлов и добавлении расширения «.yyza» к их именам. Кроме того, он создает отдельный текстовый документ с именем «_readme.txt», который служит назначенной запиской о выкупе.

Чтобы дать представление о технике Yyza по изменению имен файлов, рассмотрим пример преобразования «1.jpg» в «1.jpg.yyza», аналогичное изменение «2.png» в «2.png.yyza» и т. д. . Важно подчеркнуть, что Yyza может распространяться вместе с другими вариантами вредоносного ПО, в том числе информационными программами, из-за его принадлежности к линии Djvu.

В записке о выкупе, отправленной Yyza, говорится, что жертвы должны заплатить определенную сумму в обмен на получение доступа к программному обеспечению для расшифровки и уникальному ключу, необходимому для разблокировки их файлов. Те, кто инициирует контакт с злоумышленниками в течение 72 часов, имеют возможность получить инструменты дешифрования за плату в размере 490 долларов США. Тем не менее, пропуск этого крайнего срока увеличивает требование до полной суммы в 980 долларов.

Более того, в записке о выкупе подчеркивается, что жертвы имеют право отправить один файл злоумышленникам до осуществления платежа. Затем злоумышленники бесплатно расшифруют этот конкретный файл.

В записке о выкупе Yyza просят 490 долларов в качестве первоначального выкупа

Полный текст записки о выкупе Yyza выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.cc

Зарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.ch

Наш Telegram-аккаунт:
@datarestore

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует многоуровневого подхода, включающего превентивные меры, осведомленность и упреждающие стратегии. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей:

• Регулярное резервное копирование: создавайте регулярные резервные копии важных данных и храните их в автономном режиме или в безопасном облачном хранилище. Это гарантирует, что вы сможете восстановить свои файлы без уплаты выкупа, если вы когда-нибудь станете жертвой атаки.
• Регулярно обновляйте программное обеспечение: регулярно обновляйте свою операционную систему, приложения и программное обеспечение безопасности, чтобы убедиться, что в них установлены последние исправления безопасности и исправления уязвимостей, которые могут быть использованы программами-вымогателями.
• Используйте надежные пароли и многофакторную аутентификацию. Используйте надежные уникальные пароли для всех своих учетных записей и, когда это возможно, включайте многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень безопасности.
• Остерегайтесь подозрительных писем и ссылок. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если письмо неожиданное, содержит срочные запросы или пришло от неизвестных отправителей. Прежде чем предпринимать какие-либо действия, проверьте личность отправителя.
• Безопасные службы удаленных рабочих столов. Если вы используете службы удаленных рабочих столов, убедитесь, что они правильно настроены с надежными паролями и ограниченным доступом. Отключите удаленный рабочий стол, если он не нужен.
• Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти инструменты могут обнаруживать и блокировать программы-вымогатели до того, как они смогут заразить вашу систему.