Yyza Ransomware

Yyza, заплаха за рансъмуер, прониква в компютърни системи и използва криптиране, за да заключва файлове с разширение „.yyza“. Това действие ефективно ограничава достъпа до различни форми на данни, включително документи, изображения и видеоклипове. След като Yyza овладее компютъра, той активно търси определени файлови формати като .doc, .docx, .xls и .pdf, като ги подлага на криптиране и по този начин предотвратява достъпа на потребителите. След този процес на криптиране рансъмуерът Yyza продължава да излага бележка за откуп, която се материализира като файл с име „_readme.txt“, поставен на видно място на работния плот на жертвата.

Важно е да се отбележи, че рансъмуерът Yyza принадлежи към добре познатото и проблемно семейство злонамерен софтуер STOP/Djvu. Индивидите, засегнати от итерации на STOP/Djvu, трябва да осъзнаят, че има възможност за въвеждане на допълнителен злонамерен софтуер в компютрите им. Това е така, защото са наблюдавани киберпрестъпници да използват различни крадци на информация като Vidar или RedLine , във връзка със специфични варианти STOP/Djvu, като по този начин изострят заплахата.

Киберпрестъпниците зад рансъмуера Yyza изнудват жертвите за пари

При проникване в компютър Yyza рансъмуерът оставя след себе си бележка за откуп, в която са изброени исканията на нападателите. Бележката съобщава, че са необходими специфичен инструмент за дешифриране и уникален ключ за отключване на файловете, засегнати от заплахата. Въпреки това, за да получат тези основни компоненти, жертвите са инструктирани да платят откуп на киберпрестъпниците. Размерът на откупа варира в зависимост от времето, в което жертвата се свързва с нападателите - или в рамките на първите 72 часа, когато сумата на откупа се предполага, че ще бъде 490 долара, или след това, когато жертвите трябва да платят 980 долара.

В бележката за откуп са предоставени два различни имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – служещи като комуникационни канали между жертвата и нападателите. Освен това бележката предлага опция за жертвите да тестват процеса на декриптиране чрез изпращане на един криптиран файл, което им позволява да проверят легитимността на инструментите за декриптиране, преди да се ангажират с покупката.

От първостепенно значение е да се подчертае, че спазването на исканията за откуп е силно обезкуражено от експертите. Това действие не само насърчава нападателите да продължават в своите незаконни дейности, но също така не предлага гаранция, че обещаните инструменти за декриптиране наистина ще бъдат предоставени или че криптираните файлове ще бъдат успешно извлечени. Следователно е силно препоръчително жертвите да проучат алтернативни начини за възстановяване на данни, като например възстановяване от резервни копия, вместо да се поддават на исканията за откуп.

Уверете се, че сте установили достатъчна защита на вашите устройства срещу атаки на рансъмуер

Оптималните стратегии за защита на данните и устройствата от инфекции с ransomware изискват цялостен подход и комбинация от различни методи и техники:

• • Надеждни резервни копия на данни : Приложете структуриран режим на архивиране за критични данни, като гарантирате сигурно съхранение на външни носители или надеждни облачни платформи. Препоръчва се редовна проверка на целостта на резервното копие.

• • Последователни софтуерни актуализации : Поддържайте актуални операционни системи, софтуерни приложения и инструменти за сигурност, за да включите основни корекции, които противодействат на потенциални уязвимости, използвани от ransomware.

• • Ефективен софтуер за сигурност : Внедрете уважаван софтуер против злонамерен софтуер, за да предотвратите рансъмуер и свързани с него заплахи проактивно. Уверете се, че автоматичните актуализации и рутинните сканирания са конфигурирани.

• • Предпазливи имейл практики : Проявете предпазливост с имейл прикачени файлове и връзки, особено от непознати податели. Въздържайте се от ангажиране със съмнителни прикачени файлове или връзки, склонни да служат като вектори на рансъмуер.

• • Деактивиране на макроси : Деактивирайте макросите във файлове, особено тези с непроверен произход, като се има предвид тяхната склонност да доставят полезни натоварвания на ransomware.

• • Обучение на потребителите : Насърчаване на информираността на потребителите относно заплахите от ransomware, тактиките за фишинг и разумното онлайн поведение, укрепвайки превантивната защита.

• • Многофакторно удостоверяване : Внедрете многофакторно удостоверяване (MFA) за основни акаунти, за да увеличите сигурността отвъд традиционните пароли.

Чрез старателно прилагане на тези мерки потребителите могат ефективно да намалят рисковете от ransomware и да поддържат сигурността на своите данни и устройства.

Бележката за откуп, пусната на системите, заразени от рансъмуера Yyza, гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'