Программа-вымогатель Yzqe заблокирует вашу систему
При изучении новых образцов вредоносного ПО мы столкнулись с программой-вымогателем Yzqe, связанной с семейством Djvu. При проникновении на компьютер этот вирус-вымогатель шифрует файлы и добавляет к их именам расширение «.yzqe». Например, файл с именем «1.jpg» станет «1.jpg.yzqe», а «2.png» изменится на «2.png.yzqe».
Помимо шифрования файлов, Yzqe также генерирует записку о выкупе внутри текстового файла под названием «_readme.txt». Распространение Yzqe может включать вредоносное ПО для кражи информации, такое как Vidar. Киберпреступники часто используют этих похитителей для получения конфиденциальных данных перед использованием программы-вымогателя Djvu в целях шифрования данных.
В записке о выкупе подчеркивается, что расшифровка файлов зависит от специализированного программного обеспечения для дешифрования и уникального ключа. Он предоставляет жертвам инструкции, предписывающие им инициировать контакт со злоумышленниками, используя предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc) для получения дальнейшей помощи.
Кроме того, в записке о выкупе указаны две суммы выкупа, а именно 980 и 490 долларов США, что указывает на то, что жертвы могут иметь право на скидку на инструменты расшифровки, если они свяжутся с злоумышленниками в течение 72 часов.
Записка о выкупе Yzqe копирует шаблон Djvu
Полный текст записки о выкупе Yzqe гласит:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои данные от программ-вымогателей?
Защита ваших данных от программ-вымогателей необходима для предотвращения потенциально разрушительных последствий атаки программ-вымогателей. Вот несколько ключевых шагов, которые вы можете предпринять для защиты своих данных:
Резервное копирование ваших данных:
Регулярно создавайте резервные копии своих данных в автономном или удаленном хранилище. Это гарантирует, что у вас будут чистые, незараженные копии ваших файлов для восстановления в случае атаки.
Используйте надежное антивирусное программное обеспечение:
Установите и регулярно обновляйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями.
Поддерживайте актуальность программного обеспечения:
Постоянно обновляйте свою операционную систему и все программное обеспечение, включая веб-браузеры и плагины. Многие атаки программ-вымогателей используют известные уязвимости, которые часто исправляются в обновлениях.
Включите брандмауэр и обнаружение вторжений:
Используйте брандмауэр и систему обнаружения вторжений, чтобы блокировать подозрительную сетевую активность и потенциальные угрозы.
Внедрите меры безопасности электронной почты:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки. Используйте программное обеспечение для фильтрации электронной почты, чтобы блокировать вредоносные электронные письма.
