Yzaq 勒索軟體鎖定係統

在檢查惡意檔案樣本時，我們遇到了 Yzaq，這是一種屬於 Djvu 家族的勒索軟體。 Yzaq 採用檔案加密來阻止對檔案的訪問，並透過附加「.Yzaq」副檔名來更改檔案名稱。此外，它還會產生名為「_readme.txt」的文字檔案形式的勒索訊息。

為了說明 Yzaq 如何更改檔名，它將“1.jpg”轉換為“1.jpg.Yzaq”，“2.png”轉換為“2.png.Yzaq”，依此類推。值得注意的是，Yzaq 可能與 Vidar 和 RedLine 等資訊竊取惡意軟體一起分發。

勒索資訊旨在透過為受害者提供恢復文件的機會來讓他們放心。它聲稱，包括圖像、資料庫、文件和其他關鍵資料在內的各種文件都已使用強大的加密方法和唯一密鑰進行了加密。

根據勒索訊息，重新獲得對加擾文件的存取權限的唯一方法是購買解密工具以及相應的唯一金鑰。這項服務的費用定為 980 美元。

然而，如果受害者在最初 72 小時內聯繫肇事者，他們就有資格獲得 50% 的折扣，價格降至 490 美元。勒索訊息提供了兩個電子郵件地址以方便溝通。

Yzaq 勒索贖金 980 美元

Yzaq產生的註解全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
恢復所有資料@firemail.cc

保留聯絡我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@資料恢復

您的個人身分證：

像 Yzaq 這樣的勒索軟體如何滲透您的系統？

包括 Yzaq 在內的勒索軟體可以透過各種方法和漏洞滲透您的系統。以下是勒索軟體進入您系統的一些常見方式：

• 網路釣魚電子郵件：網路釣魚電子郵件是勒索軟體傳播的一種流行方法。您可能會收到一封包含惡意附件或連結的電子郵件，點擊該連結會將勒索軟體下載到您的系統上。這些電子郵件通常被設計成看起來來自可信來源或冒充合法組織。
• 惡意下載：勒索軟體可能與看似無害的下載捆綁在一起，例如軟體破解、註冊機或盜版軟體。當您下載並執行這些檔案時，勒索軟體也會安裝在您的系統上。
• 利用軟體漏洞：勒索軟體可以利用作業系統或應用程式中已知的軟體漏洞。這就是為什麼讓您的軟體和作業系統保持最新的安全修補程式至關重要。
• 偷渡式下載：造訪受感染或惡意網站可能會導致偷渡式下載，勒索軟體會在您不知情或未經您同意的情況下悄悄安裝在您的系統上。
• 惡意廣告（惡意廣告）：勒索軟體可以透過惡意網路廣告傳播。點擊受感染的廣告可能會觸發勒索軟體的下載和安裝。