Yzaq Ransomware låssystem

Under vår undersökning av skadliga filprover stötte vi på Yzaq, en form av ransomware som tillhör Djvu-familjen. Yzaq använder filkryptering för att blockera åtkomst till filer och ändrar deras namn genom att lägga till tillägget ".Yzaq". Dessutom genererar det ett lösenmeddelande i form av en textfil med namnet "_readme.txt."

För att illustrera hur Yzaq ändrar filnamn, omvandlar den "1.jpg" till "1.jpg.Yzaq", "2.png" till "2.png.Yzaq" och så vidare. Det är viktigt att notera att Yzaq kan distribueras tillsammans med skadlig programvara som stjäl information som Vidar och RedLine.

Lösenmeddelandet syftar till att ge trygghet till offren genom att erbjuda dem en chans att återställa sina filer. Den hävdar att ett brett utbud av filer, inklusive bilder, databaser, dokument och andra viktiga data, har krypterats med en stark krypteringsmetod och en unik nyckel.

Enligt lösenmeddelandet är det enda sättet att återfå åtkomst till de kodade filerna genom att köpa ett dekrypteringsverktyg tillsammans med motsvarande unika nyckel. Kostnaden för denna tjänst är satt till $980.

Men om offren når ut till förövarna inom de första 72 timmarna kvalificerar de sig för 50 % rabatt, vilket sänker priset till $490. Lösenmeddelandet ger två e-postadresser för att underlätta kommunikationen.

Yzaq Ransom Note kräver $980

Den fullständiga texten i anteckningen som genererats av Yzaq lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.cc

Boka e-postadress för att kontakta oss:
gorentos@bitmessage.ch

Vårt Telegram-konto:
@datarestore

Ditt personliga ID:

Hur kan Ransomware som Yzaq infiltrera ditt system?

Ransomware, inklusive Yzaq, kan infiltrera ditt system genom olika metoder och sårbarheter. Här är några vanliga sätt som ransomware kan komma in i ditt system:

• Nätfiske-e-post: Nätfiske-e-post är en vanlig metod för leverans av ransomware. Du kan få ett e-postmeddelande med en skadlig bilaga eller en länk som, när du klickar på den, laddar ner ransomware till ditt system. Dessa e-postmeddelanden är ofta utformade för att se ut som om de kommer från pålitliga källor eller utger sig för att vara legitima organisationer.
• Skadliga nedladdningar: Ransomware kan kombineras med till synes oskyldiga nedladdningar, såsom programvarusprickor, nyckelgener eller piratkopierad programvara. När du laddar ner och kör dessa filer installeras även ransomware på ditt system.
• Utnyttja sårbarheter i programvara: Ransomware kan utnyttja kända sårbarheter i programvaran i ditt operativsystem eller dina applikationer. Det är därför det är viktigt att hålla din programvara och ditt operativsystem uppdaterade med de senaste säkerhetsuppdateringarna.
• Drive-by-nedladdningar: Att besöka komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där ransomware installeras på ditt system utan din vetskap eller samtycke.
• Skadliga annonser (malvertising): Ransomware kan levereras genom skadliga onlineannonser. Att klicka på en infekterad annons kan utlösa en nedladdning och installation av ransomware.