Отстъпки за множество лицензи
Threat Database Ransomware Yzqe рансъмуер

Yzqe рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Анализът на заплахата от зловреден софтуер Yzqe потвърди, че попада в класификацията на рансъмуер. Като всеки ransomware, Yzqe е проектиран да шифрова файлове на компютъра на жертвата, като ги прави недостъпни. В случая на Yzqe, той прикрепя разширението „.yzqe“ към оригиналните файлови имена на криптирани файлове. Например файл с име „1.jpg“ ще бъде трансформиран в „1.jpg.yzqe“, след като бъде подложен на криптиране от Yzqe. Тази заплаха е друг опасен вариант на рансъмуер в семейството на зловреден софтуер STOP/Djvu .

Освен това Yzqe депозира бележка за откуп с етикет „_readme.txt“ във всяка директория, съдържаща криптирани файлове. Тази бележка уведомява жертвата, че нейните файлове са криптирани и че трябва да плати откуп, за да получи ключа за дешифриране. Важно е да се отбележи, че STOP/Djvu Ransomware често се разпространява заедно с други видове зловреден софтуер, като крадци на информация като RedLine иVidar . Следователно жертвите на Yzqe може да са събрали поверителна информация в допълнение към шифрованите файлове.

Рансъмуерът Yzqe може да остави жертвите без достъп до собствените си данни и файлове

Обикновено основната цел на доставената бележка за откуп е да предостави подробни инструкции как жертвите могат да се свържат с нападателите и да платят искания откуп. Файлът „_readme.txt“ съдържа два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

Бележката поставя значителен акцент върху чувствителния към времето характер на ситуацията. Той подчертава, че жертвите могат да получат предполагаемите инструменти за декриптиране на намалена цена от $490 вместо сумата от $980 по подразбиране, ако започнат контакт с нападателите в рамките на 72 часа. Освен това в бележката се споменава ограничена оферта, при която жертвите могат да изпратят един файл до нападателите и да го декриптират безплатно като демонстрация на техните възможности, преди да продължат с каквото и да е плащане.

Важно е обаче да се отбележи, че плащането на откупа силно не се препоръчва. Няма начин да знаем дали жертвите ще получат необходимите инструменти за декриптиране, дори ако се съобразят с изискванията на нападателите. Освен това е от изключително значение да се предприемат незабавни действия за премахване на рансъмуера от засегнатите операционни системи. Тази стъпка е от решаващо значение за предотвратяване на по-нататъшна загуба на данни и за защита на компютри, свързани към локални мрежи от потенциални криптиращи атаки.

Не поемайте рискове със сигурността на вашите устройства и данни

Защитата на вашите устройства и данни от постоянно присъстващата заплаха от атаки на ransomware е от първостепенно значение в днешния цифров пейзаж. За да укрепите защитата си срещу тази вредна заплаха, обмислете прилагането на следните цялостни мерки за сигурност:

  • Инсталирайте и актуализирайте антизловреден софтуер :
  • Внедрете надеждно решение за защита от злонамерен софтуер и се уверете, че остава постоянно актуализирано. Такива програми за сигурност са незаменими, тъй като имат способността да идентифицират и осуетяват известни заплахи от ransomware, действайки като първа линия на защита.
  • Поддържайте актуализирани операционни системи и софтуер :
  • Поддържайте валутата на вашата операционна система и целия инсталиран софтуер, като редовно прилагате най-новите корекции и актуализации за сигурност. Този проактивен подход помага да се премахнат уязвимостите, които иначе биха могли да бъдат използвани от ransomware.
  • Бъдете внимателни с прикачените файлове и връзки към имейли :
  • Бъдете предпазливи, когато става въпрос за отваряне на прикачени файлове към имейли или щракване върху връзки, особено ако произхождат от непознати или съмнителни източници. Рансъмуерът често прониква в системите чрез фишинг имейли, което подчертава важността на проверката на автентичността на подателя, преди да се ангажира с каквото и да е съдържание на имейл.
  • Редовно архивиране на данни :
  • Създайте стабилна стратегия за архивиране на данни, която обхваща цялата жизненоважна информация. Последователно архивирайте вашите файлове в офлайн или облачни решения за съхранение, с особен акцент върху офлайн архивирането. Тъй като рансъмуерът обикновено е насочен към файлове, достъпни от заразеното устройство, осигуряването и рутинното тестване на процеса на възстановяване на вашите архиви е от решаващо значение.
  • Образовайте и обучете служители :
  • Дайте възможност на служителите си с цялостно обучение за разпознаване и справяне с потенциални заплахи, включително фишинг имейли, подозрителни прикачени файлове и връзки. Насърчавайте култура на бдителност и незабавно докладване за всяка подозрителна дейност или възприемани рискове за сигурността.
  • Редовно наблюдавайте и актуализирайте настройките на защитната стена :
  • Бдително наблюдавайте и поддържайте вашите защитни стени правилно конфигурирани и актуални. Защитните стени действат като жизненоважни пазачи, предпазвайки вашите мрежи и устройства от неоторизиран достъп.
  • Ограничаване на потребителските привилегии:
  • Приемете политика за предоставяне на потребителите на минималните привилегии, необходими за изпълнение на определените от тях задачи. Ограничаването на административните привилегии значително намалява вероятността рансъмуерът да получи контрол над критичните системни настройки.

Като се придържате усърдно към тези многостранни мерки за сигурност, можете драстично да намалите уязвимостта на вашите устройства и данни към атаки на ransomware. Този проактивен подход не само укрепва вашите защити, но също така предпазва вашите ценни цифрови активи от криптиране и изнудване.

Бележката за откуп, оставена на жертвите на Yzqe Ransomware, е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:

Yzqe рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...