Yzqe 勒索軟體將鎖定您的系統

在檢查新的惡意軟體樣本時，我們遇到了與 Djvu 系列相關的 Yzqe 勒索軟體。當它滲透到電腦時，該勒索軟體會加密檔案並在其名稱中添加「.yzqe」副檔名。例如，名為“1.jpg”的檔案將變為“1.jpg.yzqe”，“2.png”將變更為“2.png.yzqe”。

除了檔案加密之外，Yzqe 還在名為「_readme.txt」的文字檔案中產生勒索字條。 Yzqe 的分發可能涉及 Vidar 等資訊竊取惡意軟體。網路犯罪分子經常使用這些竊取程式來取得敏感數據，然後再部署 Djvu 勒索軟體以進行資料加密。

勒索信強調檔案解密依賴專門的解密軟體和唯一的金鑰。它向受害者提供說明，指導他們使用提供的電子郵件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）與攻擊者聯繫以獲得進一步幫助。

此外，贖金字條上還列出了兩筆贖金，分別為 980 美元和 490 美元，這表明受害者如果在 72 小時內與攻擊者進行通信，可能有資格獲得解密工具的折扣。

Yzqe 勒索信複製了 Djvu 的模板

Yzqe勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

如何保護您的資料免受勒索軟體侵害？

保護您的資料免受勒索軟體侵害對於防止勒索軟體攻擊造成潛在的破壞性後果至關重要。您可以採取以下幾個關鍵步驟來保護您的資料：

備份您的資料：
定期將資料備份到離線或異地位置。這可確保您擁有乾淨、未受感染的文件副本，以便在遭受攻擊時進行恢復。

使用可靠的防毒軟體：
安裝並定期更新信譽良好的防毒和反惡意軟體軟體，以偵測和防止勒索軟體感染。

保持軟體最新：
讓您的作業系統和所有軟體（包括網頁瀏覽器和外掛程式）保持最新。許多勒索軟體攻擊利用已知漏洞，這些漏洞通常在更新中進行修補。

啟用防火牆和入侵偵測：
利用防火牆和入侵偵測系統來阻止可疑的網路活動和潛在威脅。

實施電子郵件安全措施：
開啟電子郵件附件或點擊連結時要小心。使用電子郵件過濾軟體來阻止惡意電子郵件。