Yzoo Ransomware kommer att hålla dina filer som gisslan
När vi undersökte en uppsättning skadliga programvaruprover, stötte vi på Yzoo ransomware, en medlem av Djvu skadlig programvara. När det väl infiltrerar en dator, krypterar detta skadliga program filer och lägger till filnamnstillägget ".Yzoo". Till exempel kommer den att omvandla "1.jpg" till "1.jpg.Yzoo" och "2.png" till "2.png.Yzoo."
Yzoo genererar också ett lösenmeddelande i form av ett textdokument med namnet "_readme.txt." Dessutom kan distributionen av Yzoo involvera andra typer av skadlig programvara speciellt utformad för datastöld, såsom Vidar eller RedLine.
Meddelandet klargör att alla filer, som omfattar bilder, databaser, dokument och viktiga data, har krypterats på ett säkert och distinkt sätt. Den instruerar offren att skaffa ett dekrypteringsverktyg och en nyckel för att återfå åtkomst till sina filer.
Kostnaden för att skaffa den privata nyckeln och dekrypteringsmjukvaran är $980, även om offren är berättigade till 50% rabatt om de kontaktar de cyberbrottslingar som är ansvariga för attacken inom 72 timmar, vilket minskar kostnaden till $490. Meddelandet understryker att dataåterställning endast kommer att vara möjlig vid betalning.
Två e-postadresser anges för att kontakta förövarna: restorealldata@firemail.cc och gorentos@bitmessage.ch.
Yzoo Ransom Note i sin helhet
Den fullständiga texten i Yzoo lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är viktigt för att skydda din personliga och affärsinformation. Här är flera steg du kan vidta för att minimera risken och effekten av ransomware-attacker:
Säkerhetskopiera dina data regelbundet:
Utför regelbundna och automatiska säkerhetskopieringar av dina viktiga data till en extern enhet eller en molnbaserad tjänst. Se till att säkerhetskopior hålls offline och isolerade från ditt nätverk för att förhindra ransomware från att kryptera dem.
Håll programvara och system uppdaterade:
Uppdatera regelbundet ditt operativsystem, programvara och applikationer för att korrigera sårbarheter som cyberbrottslingar kan utnyttja. Aktivera automatiska uppdateringar när det är möjligt.
Använd pålitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att ge realtidsskydd. Se till att din säkerhetsprogramvara innehåller anti-ransomware-funktioner.
Var försiktig med e-post och bilagor:
Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om avsändaren är okänd eller e-postmeddelandet verkar misstänkt. Aktivera e-postfiltrering för att upptäcka och blockera skadliga bilagor.
Undvik tvivelaktiga webbplatser:
Var försiktig när du surfar på internet. Undvik att besöka misstänkta eller opålitliga webbplatser som kan ha skadligt innehåll eller annonser.
Kom ihåg att det inte finns något idiotsäkert försvar mot ransomware, men genom att implementera proaktiva åtgärder kan du avsevärt minska risken och minimera den potentiella effekten av en attack på din data.
