Программа-вымогатель Yzoo станет заложником ваших файлов

При изучении набора образцов вредоносного программного обеспечения мы обнаружили программу-вымогатель Yzoo, принадлежащую к семейству вредоносных программ Djvu. После проникновения на компьютер эта вредоносная программа шифрует файлы и добавляет к их именам расширение «.Yzoo». Например, он преобразует «1.jpg» в «1.jpg.Yzoo», а «2.png» в «2.png.Yzoo».

Yzoo также генерирует сообщение с требованием выкупа в виде текстового документа с именем «_readme.txt». Кроме того, в распространении Yzoo могут участвовать другие типы вредоносного ПО, специально предназначенные для кражи данных, например Vidar или RedLine.

В сообщении поясняется, что все файлы, включая изображения, базы данных, документы и важные данные, были надежно и четко зашифрованы. Он инструктирует жертв получить инструмент дешифрования и ключ, чтобы восстановить доступ к своим файлам.

Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США, хотя жертвы имеют право на скидку 50%, если они обратятся к киберпреступникам, ответственным за атаку, в течение 72 часов, тем самым снижая стоимость до 490 долларов США. В сообщении подчеркивается, что восстановление данных будет возможно только после оплаты.

Для связи с злоумышленниками предоставлено два адреса электронной почты: restoralldata@firemail.cc и gorentos@bitmessage.ch.

Записка о выкупе Yzoo полностью

Полный текст записки о выкупе Yzoo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
restoralldata@firemail.cc

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
gorentos@bitmessage.ch

Наш аккаунт в Telegram:
@datarestore

Ваш личный идентификатор:

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей имеет важное значение для защиты вашей личной и деловой информации. Вот несколько шагов, которые вы можете предпринять, чтобы минимизировать риск и воздействие атак программ-вымогателей:

Регулярно создавайте резервные копии ваших данных:
Выполняйте регулярное и автоматическое резервное копирование важных данных на внешнее устройство или в облачную службу. Убедитесь, что резервные копии хранятся в автономном режиме и изолированы от вашей сети, чтобы программы-вымогатели не могли их зашифровать.

Поддерживайте актуальность программного обеспечения и систем:
Регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы устранить уязвимости, которыми могут воспользоваться киберпреступники. По возможности включайте автоматические обновления.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обеспечения постоянной защиты. Убедитесь, что ваше программное обеспечение безопасности включает функции защиты от программ-вымогателей.

Будьте осторожны с электронной почтой и вложениями:
Соблюдайте осторожность, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен или электронное письмо кажется подозрительным. Включите фильтрацию электронной почты, чтобы обнаружить и заблокировать вредоносные вложения.

Избегайте сомнительных веб-сайтов:
Будьте осторожны при работе в Интернете. Избегайте посещения подозрительных или ненадежных веб-сайтов, на которых может размещаться вредоносный контент или реклама.

Помните, что не существует надежной защиты от программ-вымогателей, но приняв превентивные меры, вы можете значительно снизить риск и минимизировать потенциальное воздействие атаки на ваши данные.