Yzqe 勒索软件将锁定您的系统

在检查新的恶意软件样本时，我们遇到了与 Djvu 系列相关的 Yzqe 勒索软件。当它渗透到计算机时，该勒索软件会加密文件并在其名称中添加“.yzqe”扩展名。例如，名为“1.jpg”的文件将变为“1.jpg.yzqe”，“2.png”将更改为“2.png.yzqe”。

除了文件加密之外，Yzqe 还在名为“_readme.txt”的文本文件中生成勒索字条。 Yzqe 的分发可能涉及 Vidar 等信息窃取恶意软件。网络犯罪分子经常使用这些窃取程序来获取敏感数据，然后再部署 Djvu 勒索软件以进行数据加密。

勒索信强调文件解密依赖于专门的解密软件和唯一的密钥。它向受害者提供说明，指导他们使用提供的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）与攻击者联系以获得进一步帮助。

此外，赎金字条上还列出了两笔赎金，分别为 980 美元和 490 美元，这表明受害者如果在 72 小时内与攻击者进行通信，可能有资格获得解密工具的折扣。

Yzqe 勒索信复制了 Djvu 的模板

Yzqe勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件侵害对于防止勒索软件攻击造成潜在的破坏性后果至关重要。您可以采取以下几个关键步骤来保护您的数据：

备份您的数据：
定期将数据备份到离线或异地位置。这可确保您拥有干净、未受感染的文件副本，以便在遭受攻击时进行恢复。

使用可靠的防病毒软件：
安装并定期更新信誉良好的防病毒和反恶意软件软件，以检测和防止勒索软件感染。

保持软件最新：
让您的操作系统和所有软件（包括网络浏览器和插件）保持最新。许多勒索软件攻击利用已知漏洞，这些漏洞通常在更新中进行修补。

启用防火墙和入侵检测：
利用防火墙和入侵检测系统来阻止可疑的网络活动和潜在威胁。

实施电子邮件安全措施：
打开电子邮件附件或单击链接时要小心。使用电子邮件过滤软件来阻止恶意电子邮件。