Системы блокировки программ-вымогателей Yzaq

Во время проверки образцов вредоносных файлов мы обнаружили Yzaq — разновидность программы-вымогателя, принадлежащую семейству Djvu. Yzaq использует шифрование файлов для блокировки доступа к файлам и меняет их имена, добавляя расширение «.Yzaq». Кроме того, он генерирует сообщение с требованием выкупа в виде текстового файла с именем «_readme.txt».

Чтобы проиллюстрировать, как Yzaq изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.Yzaq», «2.png» в «2.png.Yzaq» и так далее. Важно отметить, что Yzaq может распространяться вместе с вредоносными программами для кражи информации, такими как Vidar и RedLine.

Сообщение о выкупе направлено на то, чтобы успокоить жертв, предлагая им возможность восстановить свои файлы. В нем утверждается, что широкий спектр файлов, включая изображения, базы данных, документы и другие важные данные, были зашифрованы с использованием надежного метода шифрования и уникального ключа.

Согласно сообщению о выкупе, единственный способ восстановить доступ к зашифрованным файлам — это приобрести инструмент расшифровки вместе с соответствующим уникальным ключом. Стоимость данной услуги установлена в размере $980.

Однако, если жертвы обратятся к преступникам в течение первых 72 часов, они имеют право на своего рода скидку 50%, в результате чего цена снизится до 490 долларов. В сообщении с требованием выкупа указаны два адреса электронной почты для облегчения связи.

Записка о выкупе в Изаке требует 980 долларов

Полный текст заметки, созданной Yzaq, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.cc

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.ch

Наш аккаунт в Telegram:
@datarestore

Ваш личный идентификатор:

Как программы-вымогатели, такие как Yzaq, могут проникнуть в вашу систему?

Программы-вымогатели, в том числе Yzaq, могут проникнуть в вашу систему с помощью различных методов и уязвимостей. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

• Фишинговые электронные письма. Фишинговые электронные письма являются распространенным методом доставки программ-вымогателей. Вы можете получить электронное письмо с вредоносным вложением или ссылкой, при нажатии на которую программа-вымогатель загружается в вашу систему. Эти электронные письма часто создаются так, будто они получены из надежных источников или выдают себя за законные организации.
• Вредоносные загрузки. Программы-вымогатели могут быть включены в состав, казалось бы, невинных загрузок, таких как взломанные программы, генераторы ключей или пиратское программное обеспечение. Когда вы загружаете и запускаете эти файлы, в вашу систему также устанавливается программа-вымогатель.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать известные уязвимости программного обеспечения в вашей операционной системе или приложениях. Вот почему так важно поддерживать свое программное обеспечение и операционную систему в актуальном состоянии с использованием последних обновлений безопасности.
• Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически устанавливается в вашу систему без вашего ведома или согласия.
• Вредоносная реклама (вредоносная реклама): программы-вымогатели могут распространяться через вредоносную онлайн-рекламу. Нажатие на зараженное объявление может вызвать загрузку и установку программы-вымогателя.