Yzaq 勒索软件锁定系统

在检查恶意文件样本时，我们遇到了 Yzaq，这是一种属于 Djvu 家族的勒索软件。 Yzaq 采用文件加密来阻止对文件的访问，并通过附加“.Yzaq”扩展名来更改文件名。此外，它还会生成名为“_readme.txt”的文本文件形式的勒索消息。

为了说明 Yzaq 如何更改文件名，它将“1.jpg”转换为“1.jpg.Yzaq”，“2.png”转换为“2.png.Yzaq”，依此类推。值得注意的是，Yzaq 可能与 Vidar 和 RedLine 等信息窃取恶意软件一起分发。

勒索信息旨在通过为受害者提供恢复文件的机会来让他们放心。它声称，包括图像、数据库、文档和其他关键数据在内的各种文件都已使用强大的加密方法和唯一密钥进行了加密。

根据勒索信息，重新获得对加扰文件的访问权限的唯一方法是购买解密工具以及相应的唯一密钥。这项服务的费用定为 980 美元。

然而，如果受害者在最初 72 小时内联系肇事者，他们就有资格获得 50% 的折扣，价格降至 490 美元。勒索信息提供了两个电子邮件地址以方便沟通。

Yzaq 勒索赎金 980 美元

Yzaq生成的注释全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如照片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
恢复所有数据@firemail.cc

保留联系我们的电子邮件地址：
gorentos@bitmessage.ch

我们的电报帐户：
@数据恢复

您的个人身份证：

像 Yzaq 这样的勒索软件如何渗透您的系统？

包括 Yzaq 在内的勒索软件可以通过各种方法和漏洞渗透您的系统。以下是勒索软件进入您系统的一些常见方式：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是勒索软件传播的一种流行方法。您可能会收到一封包含恶意附件或链接的电子邮件，单击该链接会将勒索软件下载到您的系统上。这些电子邮件通常被设计成看起来来自可信来源或冒充合法组织。
• 恶意下载：勒索软件可能与看似无害的下载捆绑在一起，例如软件破解、注册机或盗版软件。当您下载并执行这些文件时，勒索软件也会安装在您的系统上。
• 利用软件漏洞：勒索软件可以利用操作系统或应用程序中的已知软件漏洞。这就是为什么让您的软件和操作系统保持最新的安全补丁至关重要。
• 偷渡式下载：访问受感染或恶意网站可能会导致偷渡式下载，勒索软件会在您不知情或未经您同意的情况下悄悄安装在您的系统上。
• 恶意广告（恶意广告）：勒索软件可以通过恶意在线广告传播。点击受感染的广告可能会触发勒索软件的下载和安装。