Yyza 勒索软件将锁定您的文件

在仔细检查最近发现的恶意软件实例的过程中，我们偶然发现了一种名为 Yyza 的勒索软件新变种，它属于更广泛的 Djvu 恶意软件家族。

Gatq 的功能是对文件进行加密并在文件名上添加“.yyza”扩展名。此外，它还会生成一个名为“_readme.txt”的独特文本文档，用作指定的勒索字条。

为了深入了解 Yyza 更改文件名的技术，我们以将“1.jpg”转换为“1.jpg.yyza”为例，类似地将“2.png”转换为“2.png.yyza”等等。需要强调的是，Yyza 可能会与其他恶意软件变体（包括信息窃取程序）一起传播，因为它与 Djvu 血统有联系。

Yyza 发出的勒索信规定，受害者必须支付一笔费用，以换取解密软件的访问权限以及解锁文件所需的唯一密钥。那些在 72 小时内与威胁行为者发起联系的人就有机会以 490 美元的费用获得解密工具。然而，如果错过这个截止日期，所需金额将增加到全额 980 美元。

此外，勒索信强调受害者有权在付款之前向攻击者发送单个文件。然后，攻击者将免费解密该特定文件。

Yyza 的勒索信索要 490 美元的初始赎金

Yyza勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如照片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
恢复所有数据@firemail.cc

保留联系我们的电子邮件地址：
gorentos@bitmessage.ch

我们的电报帐户：
@数据恢复

您的个人身份证：

如何保护您的数据免受勒索软件侵害？

保护您的数据免遭勒索软件侵害需要采用多层方法，其中包括预防措施、意识和主动策略。您可以采取以下一些步骤来保护您的数据免受勒索软件攻击：

• 定期备份：定期备份重要数据并将其离线存储或存储在安全的云存储服务中。这可确保您在遭受攻击时无需支付赎金即可恢复文件。
• 保持软件更新：定期更新操作系统、应用程序和安全软件，以确保它们拥有最新的安全补丁和针对可能被勒索软件利用的漏洞的修复程序。
• 使用强密码和多重身份验证：为您的所有帐户实施强而独特的密码，并尽可能启用多重身份验证 (MFA) 以增加额外的安全层。
• 谨防可疑电子邮件和链接：打开电子邮件附件或单击链接时要小心，特别是当电子邮件是意外的、包含紧急请求或来自未知发件人时。在采取任何操作之前验证发件人的身份。
• 安全的远程桌面服务：如果您使用远程桌面服务，请确保它们已正确配置强密码和有限的访问权限。如果不需要，请禁用远程桌面。
• 使用可靠的安全软件：在您的设备上安装信誉良好的防病毒和反恶意软件软件并保持最新状态。这些工具可以在勒索软件感染您的系统之前检测并阻止它。