Yyza 勒索軟件將鎖定您的文件

在仔細檢查最近發現的惡意軟件實例的過程中，我們偶然發現了一種名為 Yyza 的勒索軟件新變種，它屬於更廣泛的 Djvu 惡意軟件家族。

Gatq 的功能是對文件進行加密並在文件名上添加“.yyza”擴展名。此外，它還會生成一個名為“_readme.txt”的獨特文本文檔，用作指定的勒索字條。

為了深入了解 Yyza 更改文件名的技術，我們以將“1.jpg”轉換為“1.jpg.yyza”為例，類似地將“2.png”轉換為“2.png.yyza”等等。需要強調的是，Yyza 可能會與其他惡意軟件變體（包括信息竊取程序）一起傳播，因為它與 Djvu 血統有聯繫。

Yyza 發出的勒索信規定，受害者必須支付一筆費用，以換取解密軟件的訪問權限以及解鎖文件所需的唯一密鑰。那些在 72 小時內與威脅行為者發起聯繫的人就有機會以 490 美元的費用獲得解密工具。然而，如果錯過這個截止日期，所需金額將增加到全額 980 美元。

此外，勒索信強調受害者有權在付款之前向攻擊者發送單個文件。然後，攻擊者將免費解密該特定文件。

Yyza 的勒索信索要 490 美元的初始贖金

Yyza勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
恢復所有數據@firemail.cc

保留聯繫我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@數據恢復

您的個人身份證：

如何保護您的數據免受勒索軟件侵害？

保護您的數據免遭勒索軟件侵害需要採用多層方法，其中包括預防措施、意識和主動策略。您可以採取以下一些步驟來保護您的數據免受勒索軟件攻擊：

• 定期備份：定期備份重要數據並將其離線存儲或存儲在安全的雲存儲服務中。這可確保您在遭受攻擊時無需支付贖金即可恢復文件。
• 保持軟件更新：定期更新操作系統、應用程序和安全軟件，以確保它們擁有最新的安全補丁和針對可能被勒索軟件利用的漏洞的修復程序。
• 使用強密碼和多重身份驗證：為您的所有帳戶實施強而獨特的密碼，並儘可能啟用多重身份驗證 (MFA) 以增加額外的安全層。
• 謹防可疑電子郵件和鏈接：打開電子郵件附件或單擊鏈接時要小心，特別是當電子郵件是意外的、包含緊急請求或來自未知發件人時。在採取任何操作之前驗證發件人的身份。
• 安全的遠程桌面服務：如果您使用遠程桌面服務，請確保它們已正確配置強密碼和有限的訪問權限。如果不需要，請禁用遠程桌面。
• 使用可靠的安全軟件：在您的設備上安裝信譽良好的防病毒和反惡意軟件軟件並保持最新狀態。這些工具可以在勒索軟件感染您的系統之前檢測並阻止它。