Yyza Ransomware kommer att låsa dina filer

I processen med att granska nyligen upptäckta instanser av skadlig programvara, råkade vi på en ny variant av ransomware märkt Yyza, som tillhör den bredare Djvu skadlig programvara familj.

Gatq fungerar genom att kryptera filer och sätta på filtillägget ".yyza" till deras filnamn. Dessutom genererar den ett distinkt textdokument som kallas "_readme.txt", som fungerar som den utsedda lösennotan.

För att ge en inblick i Yyzas teknik för att ändra filnamn, tar den exemplet att transformera "1.jpg" till "1.jpg.yyza", på samma sätt ändra "2.png" till "2.png.yyza" och så vidare . Det är viktigt att betona att Yyza kan komma att spridas tillsammans med andra malware-varianter, inklusive infostealers, på grund av dess anknytning till Djvu-linjen.

Lösensedeln som skickats av Yyza stipulerar att offren måste betala en summa i utbyte mot att få tillgång till dekrypteringsmjukvaran och en unik nyckel som behövs för att låsa upp sina filer. De som initierar kontakt med hotaktörerna inom ett 72-timmarsfönster har möjlighet att säkra dekrypteringsverktygen för en avgift på $490. Att missa denna deadline förstärker dock kravet till hela beloppet på $980.

Dessutom understryker lösensumman att offren har friheten att skicka en enda fil till angriparna innan de betalar. Angriparna kommer sedan att dekryptera denna specifika fil utan någon kostnad.

Yyza's Ransom Note ber om $490 i Initial Ransom

Den fullständiga texten i Yyza-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.cc

Boka e-postadress för att kontakta oss:
gorentos@bitmessage.ch

Vårt Telegram-konto:
@datarestore

Ditt personliga ID:

Hur kan du skydda dina data från Ransomware?

Att skydda din data från ransomware kräver ett mångskiktat tillvägagångssätt som involverar förebyggande åtgärder, medvetenhet och proaktiva strategier. Här är några steg du kan vidta för att skydda din data från ransomware-attacker:

• Säkerhetskopiera regelbundet: Skapa regelbundna säkerhetskopior av dina viktiga data och lagra dem offline eller i en säker molnlagringstjänst. Detta säkerställer att du kan återställa dina filer utan att betala lösensumman om du någonsin faller offer för en attack.
• Håll programvaran uppdaterad: Uppdatera regelbundet ditt operativsystem, applikationer och säkerhetsprogramvara för att säkerställa att de har de senaste säkerhetskorrigeringarna och korrigeringarna för sårbarheter som kan utnyttjas av ransomware.
• Använd starka lösenord och multifaktorautentisering: Implementera starka, unika lösenord för alla dina konton, och när det är möjligt, aktivera multifaktorautentisering (MFA) för att lägga till ett extra lager av säkerhet.
• Se upp för misstänkta e-postmeddelanden och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om e-postmeddelandet är oväntat, innehåller brådskande förfrågningar eller kommer från okända avsändare. Verifiera avsändarens identitet innan du vidtar någon åtgärd.
• Secure Remote Desktop Services: Om du använder fjärrskrivbordstjänster, se till att de är korrekt konfigurerade med starka lösenord och begränsad åtkomst. Inaktivera fjärrskrivbord om det inte behövs.
• Använd pålitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter och håll dem uppdaterade. Dessa verktyg kan upptäcka och blockera ransomware innan det kan infektera ditt system.