Yzaq Ransomware
Рансъмуерът Yzaq има способността да шифрова файлове, съхранявани в целевите компютърни системи. Веднъж разгърнат, Yzaq Ransomware извършва цялостно сканиране на файловете на жертвата и след това криптира всеки от идентифицираните документи, снимки, архиви, бази данни, PDF файлове и различни други типове файлове. В резултат на това жертвите откриват, че не могат да получат достъп до засегнатите файлове и възстановяването им става практически невъзможно без ключовете за декриптиране, държани от нападателите.
Като член на добре познатата фамилия зловреден софтуер STOP/Djvu , рансъмуерът Yzaq проявява типичните характеристики на тази вредна група. Неговият начин на действие включва добавяне на ново файлово разширение, по-специално „.yzaq“, към оригиналните имена на заключените файлове. Освен това рансъмуерът генерира текстов файл на заразеното устройство, наречен „_readme.txt“, съдържащ бележка за откуп с инструкции от операторите на Yzaq Ransomware за жертвите.
От съществено значение е жертвите да знаят, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, също са наблюдавани да внедряват допълнителен зловреден софтуер на компрометирани устройства. В много случаи тези допълнителни полезни товари включват крадци на информация като RedLine иVidar .
Съдържание
Жертвите на Yzaq Ransomware са изнудвани за пари
Бележката за откуп подчертава, че единственото жизнеспособно решение за жертвите е закупуването на софтуер за дешифриране и уникален ключ чрез плащане на искания откуп на киберпрестъпниците. Освен това бележката разширява оферта за безплатно дешифриране на един файл, при условие че не съдържа ценна информация.
Освен това бележката за откуп на Yzaq Ransomware предоставя на жертвите ограничена във времето възможност за отстъпка, ако започнат контакт с участниците в заплахата в рамките на първите 72 часа. Цената на частния ключ и софтуера за декриптиране е $980, но се предлага намалена цена от $490, за да се стимулират бързите действия.
За да се улесни процеса на получаване на инструментите за дешифриране, бележката предоставя два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Когато са изправени пред тревожните последици от атака на ransomware, жертвите често се борят с решението дали да платят откупа, за да си възвърнат достъпа до своите криптирани файлове. Силно се препоръчва обаче да не се съобразявате с исканията за откуп, тъй като няма гаранция, че участниците в заплахата ще изпълнят обещанието си да доставят необходимия инструмент за дешифриране.
Уверете се, че вашите данни и устройства имат стабилна защита срещу зловреден софтуер
Защитата на данните от ransomware атаки налага всеобхватен и многостранен подход, който съчетава различни мерки за сигурност. За да подсилите защитата си срещу рансъмуер, е изключително важно да приемете стабилни практики и да приложите следните ефективни мерки за сигурност:
-
- Редовно актуализирайте софтуера и операционните системи: Поддържането на вашите операционни системи и програми актуални е от първостепенно значение. Актуализациите на софтуера се използват за предоставяне на критични корекции за сигурност, които адресират уязвимости, които злонамерените нападатели могат да използват. Чрез своевременното инсталиране на тези актуализации можете да укрепите системите си срещу известни уязвимости и потенциални заплахи.
-
- Внедряване на надежден софтуер против злонамерен софтуер: Използването на реномирани решения против злонамерен софтуер е от съществено значение за откриване и блокиране на злонамерени програми, включително ransomware. Уверете се, че редовно актуализирате тези инструменти за сигурност, за да ги поддържате оборудвани с най-новите дефиниции на заплахи, което им позволява да идентифицират и осуетяват ефективно възникващите варианти на ransomware.
-
- Бъдете внимателни, когато боравите с прикачени файлове и връзки към имейл: рансъмуерът често се разпространява чрез фишинг имейли, съдържащи заплашителни прикачени файлове или вградени връзки. Наложително е да бъдете изключително внимателни, когато работите с прикачени файлове към имейли или щракате върху връзки, особено ако произхождат от неизвестни или подозрителни източници. Проверете автентичността на подателя и обмислете използването на инструменти за филтриране на имейли, за да намалите риска от среща с повредени имейли.
-
- Редовно архивиране на важни данни: Провеждането на редовни архиви на критични данни е основна стратегия за смекчаване на въздействието на ransomware атака. Поддържайте офлайн или облачни резервни копия на вашите файлове и се уверете, че процесът на архивиране е автоматизиран и редовно проверяван. Този подход гарантира, че дори ако рансъмуерът криптира основните ви данни, можете да възстановите файловете си от чист резервен източник.
Като включите тези ефективни мерки за сигурност в ежедневните си дигитални практики, можете значително да намалите риска от атаки на злонамерен софтуер и да подобрите защитата на вашите ценни данни.
Целият текст на бележката за откуп, пусната от Yzaq рансъмуер, е:
'ATTENTION!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни
са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3q8YguI9qh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Yzaq Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
