Yyza Ransomware

Yyza, una amenaça de ransomware, s'infiltra en els sistemes informàtics i utilitza el xifratge per bloquejar fitxers amb l'extensió ".yyza". Aquesta acció limita efectivament l'accés a diverses formes de dades, inclosos documents, imatges i vídeos. Una vegada que Yyza s'apodera d'un ordinador, busca activament formats de fitxer concrets com ara .doc, .docx, .xls i .pdf, sotmetent-los a xifratge i impedint així l'accés dels usuaris. Després d'aquest procés de xifratge, el Yyza Ransomware passa a mostrar una nota de rescat, que es materialitza com un fitxer anomenat "_readme.txt", col·locat de manera visible a l'escriptori de la víctima.

És crucial tenir en compte que el Yyza Ransomware pertany a la coneguda i problemàtica família de programari maliciós STOP/Djvu. Les persones afectades per les iteracions STOP/Djvu han de reconèixer que hi ha la possibilitat que s'introdueixi programari maliciós addicional als seus ordinadors. Això es deu al fet que s'ha observat que els ciberdelinqüents utilitzen diversos robatoris d'informació com Vidar o RedLine , juntament amb variants STOP/Djvu específiques, agreujant així el panorama d'amenaces.

Els ciberdelinqüents darrere del ransomware Yyza extorsionen les víctimes per diners

El Yyza Ransomware, en infiltrar-se en un ordinador, deixa enrere una nota de rescat que enumera les demandes dels atacants. La nota comunica que es requereix una eina de desxifrat específica i una clau única per desbloquejar els fitxers afectats per l'amenaça. No obstant això, per obtenir aquests components essencials, les víctimes tenen instruccions per fer un pagament de rescat als ciberdelinqüents. L'import del rescat varia en funció del període de temps en què la víctima es posa en contacte amb els atacants, ja sigui dins de les 72 hores inicials en què suposadament la suma del rescat serà de 490 dòlars o després d'això quan les víctimes hagin de pagar 980 dòlars.

Dins de la nota de rescat, es proporcionen dues adreces de correu electrònic diferents: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', que serveixen com a canals de comunicació entre la víctima i els atacants. A més, la nota proposa una opció perquè les víctimes puguin provar el procés de desxifrat enviant un únic fitxer xifrat, cosa que els permet verificar la legitimitat de les eines de desxifrat abans de comprometre's amb la compra.

És de gran importància subratllar que complir amb les demandes de rescat està fortament desaconsellat pels experts. Aquesta acció no només anima els atacants a persistir en les seves activitats il·lícites, sinó que tampoc ofereix cap garantia que es proporcionaran les eines de desxifrat promeses o que els fitxers xifrats es recuperaran amb èxit. En conseqüència, és molt recomanable que les víctimes exploren vies alternatives per a la recuperació de dades, com ara la restauració a partir de còpies de seguretat, en lloc de sucumbir a les demandes de rescat.

Assegureu-vos d'establir una protecció suficient als vostres dispositius contra els atacs de ransomware

Les estratègies òptimes per protegir les dades i els dispositius de les infeccions de ransomware requereixen un enfocament integral i una combinació de diferents mètodes i tècniques:

• Còpies de seguretat de dades robustes : implementeu un règim de còpies de seguretat estructurat per a dades crítiques, garantint un emmagatzematge segur en suports externs o plataformes de núvol fiables. Es recomana la verificació periòdica de la integritat de la còpia de seguretat.
• Actualitzacions de programari coherents : mantenir actualitzats els sistemes operatius, les aplicacions de programari i les eines de seguretat per incorporar pedaços essencials que contrarestin les vulnerabilitats potencials explotades pel ransomware.
• Programari de seguretat eficaç : implementeu un programari anti-malware de bona reputació per evitar el ransomware i les amenaces relacionades de manera proactiva. Assegureu-vos que les actualitzacions automàtiques i les exploracions rutinàries estiguin configurades.
• Pràctiques prudents de correu electrònic : feu l'exercici de la circumspecció amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts. Abstenir-se de participar amb fitxers adjunts o enllaços dubtosos propensos a servir com a vectors de ransomware.
• Desactivació de macros : desactiveu les macros als fitxers, especialment els d'origen no verificat, donada la seva propensió a oferir càrregues útils de ransomware.
• Educació dels usuaris : fomenteu la consciència dels usuaris sobre les amenaces de programari ransomware, les tàctiques de pesca i el comportament prudent en línia, reforçant la defensa preventiva.
• Autenticació multifactor : implementeu l'autenticació multifactor (MFA) per a comptes fonamentals per augmentar la seguretat més enllà de les contrasenyes tradicionals.

Amb la implementació diligent d'aquestes mesures, els usuaris poden mitigar eficaçment els riscos de ransomware i mantenir la seguretat de les seves dades i dispositius.

La nota de rescat que es va deixar caure als sistemes infectats pel Yyza Ransomware diu:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"