Yzoo 勒索軟體將劫持您的文件

在檢查一組惡意軟體樣本時，我們遇到了 Yzoo 勒索軟體，它是 Djvu 惡意軟體家族的成員。一旦滲透到電腦中，該惡意程式就會對檔案進行加密，並將「.Yzoo」副檔名附加到檔案名稱中。例如，它將“1.jpg”轉換為“1.jpg.Yzoo”，將“2.png”轉換為“2.png.Yzoo”。

Yzoo 也會以名為「_readme.txt」的文字文件的形式產生勒索訊息。此外，Yzoo 的分發可能涉及專門為資料竊取而設計的其他類型的惡意軟體，例如 Vidar 或 RedLine。

該訊息澄清，所有文件，包括圖像、資料庫、文件和重要數據，都已安全且獨特地加密。它指示受害者取得解密工具和金鑰，以便重新存取其檔案。

取得私鑰和解密軟體的成本為 980 美元，但如果受害者在 72 小時內聯繫負責攻擊的網路犯罪分子，則有資格獲得 50% 的折扣，從而將成本降低至 490 美元。消息強調，只有付款後才能恢復資料。

提供了兩個電子郵件地址用於聯繫肇事者：restorealldata@firemail.cc 和 gorentos@bitmessage.ch。

Yzoo 勒索信全文

Yzoo勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如照片、資料庫、文件和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-WbgTMF1Jmw
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
恢復所有資料@firemail.cc

保留聯絡我們的電子郵件地址：
gorentos@bitmessage.ch

我們的電報帳戶：
@資料恢復

您的個人身分證：

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊對於保護您的個人和商業資訊至關重要。您可以採取以下幾個步驟來最大限度地降低勒索軟體攻擊的風險和影響：

定期備份您的資料：
將重要資料定期自動備份到外部設備或基於雲端的服務。確保備份保持離線狀態並與網路隔離，以防止勒索軟體對其進行加密。

保持軟體和系統最新：
定期更新您的作業系統、軟體和應用程序，以修補網路犯罪分子可能利用的漏洞。盡可能啟用自動更新。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體以提供即時保護。確保您的安全軟體包含反勒索軟體功能。

謹慎對待電子郵件和附件：
開啟電子郵件附件或點擊連結時請務必小心，尤其是在寄件者未知或電子郵件看起來可疑的情況下。啟用電子郵件過濾以協助偵測和封鎖惡意附件。

避免有問題的網站：
瀏覽網路時要小心。避免造訪可能包含惡意內容或廣告的可疑或不可信網站。

請記住，針對勒索軟體沒有萬無一失的防禦措施，但透過實施主動措施，您可以顯著降低風險並最大限度地減少攻擊對資料的潛在影響。