Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Yyza Ransomware

Yyza Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Yyza, μια απειλή ransomware, διεισδύει σε συστήματα υπολογιστών και χρησιμοποιεί κρυπτογράφηση για να κλειδώνει αρχεία με την επέκταση '.yyza. Αυτή η ενέργεια περιορίζει αποτελεσματικά την πρόσβαση σε διάφορες μορφές δεδομένων, συμπεριλαμβανομένων εγγράφων, εικόνων και βίντεο. Μόλις το Yyza κρατηθεί σε έναν υπολογιστή, αναζητά ενεργά συγκεκριμένες μορφές αρχείων όπως .doc, .docx, .xls και .pdf, υποβάλλοντάς τες σε κρυπτογράφηση και συνεπώς αποτρέποντας την πρόσβαση των χρηστών. Μετά από αυτή τη διαδικασία κρυπτογράφησης, το Yyza Ransomware προχωρά στην παρουσίαση μιας σημείωσης λύτρων, η οποία υλοποιείται ως αρχείο με το όνομα '_readme.txt', που τοποθετείται εμφανώς στην επιφάνεια εργασίας του θύματος.

Είναι σημαντικό να σημειωθεί ότι το Yyza Ransomware ανήκει στη γνωστή και προβληματική οικογένεια κακόβουλου λογισμικού STOP/Djvu. Τα άτομα που επηρεάζονται από τις επαναλήψεις STOP/Djvu θα πρέπει να αναγνωρίσουν ότι υπάρχει πιθανότητα εισαγωγής πρόσθετου κακόβουλου λογισμικού στους υπολογιστές τους. Αυτό οφείλεται στο γεγονός ότι έχουν παρατηρηθεί κυβερνοεγκληματίες να χρησιμοποιούν διάφορους info-tealers όπως το Vidar ή το RedLine , σε συνδυασμό με συγκεκριμένες παραλλαγές STOP/Djvu, επιδεινώνοντας έτσι το τοπίο απειλών.

Οι κυβερνοεγκληματίες πίσω από το Yyza Ransomware εκβιάζουν θύματα για χρήματα

Το Yyza Ransomware, μόλις διεισδύσει σε έναν υπολογιστή, αφήνει πίσω του ένα σημείωμα λύτρων που αναφέρει τις απαιτήσεις των εισβολέων. Η σημείωση γνωστοποιεί ότι ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί απαιτούνται για το ξεκλείδωμα των αρχείων που επηρεάζονται από την απειλή. Ωστόσο, για να αποκτήσουν αυτά τα βασικά στοιχεία, τα θύματα λαμβάνουν οδηγίες να καταβάλλουν λύτρα στους εγκληματίες του κυβερνοχώρου. Το ποσό των λύτρων ποικίλλει ανάλογα με το χρονικό πλαίσιο εντός του οποίου το θύμα έρχεται σε επαφή με τους επιτιθέμενους - είτε εντός των αρχικών 72 ωρών που υποτίθεται ότι το ποσό των λύτρων θα είναι 490 $ είτε μετά όταν τα θύματα πρέπει να πληρώσουν 980 $.

Στο σημείωμα λύτρων παρέχονται δύο διακριτές διευθύνσεις email - «support@freshmail.top» και «datarestorehelp@airmail.cc» - που χρησιμεύουν ως δίαυλοι επικοινωνίας μεταξύ του θύματος και των εισβολέων. Επιπλέον, η σημείωση προτείνει μια επιλογή για τα θύματα να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα μόνο κρυπτογραφημένο αρχείο, επιτρέποντάς τους να επαληθεύσουν τη νομιμότητα των εργαλείων αποκρυπτογράφησης προτού δεσμευτούν για την αγορά.

Είναι υψίστης σημασίας να τονίσουμε ότι η συμμόρφωση με τις απαιτήσεις για λύτρα αποθαρρύνεται έντονα από τους ειδικούς. Αυτή η ενέργεια όχι μόνο ενθαρρύνει τους εισβολείς να επιμείνουν στις παράνομες δραστηριότητές τους, αλλά επίσης δεν παρέχει καμία διασφάλιση ότι τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν θα παρασχεθούν πράγματι ή ότι τα κρυπτογραφημένα αρχεία θα ανακτηθούν με επιτυχία. Συνεπώς, συνιστάται ιδιαίτερα τα θύματα να εξερευνούν εναλλακτικούς τρόπους ανάκτησης δεδομένων, όπως η επαναφορά από αντίγραφα ασφαλείας, αντί να υποκύπτουν στις απαιτήσεις για λύτρα.

Βεβαιωθείτε ότι έχετε δημιουργήσει επαρκή προστασία στις συσκευές σας από επιθέσεις Ransomware

Οι βέλτιστες στρατηγικές για την προστασία δεδομένων και συσκευών από μολύνσεις ransomware απαιτούν μια ολοκληρωμένη προσέγγιση και έναν συνδυασμό διαφορετικών μεθόδων και τεχνικών:

  • Ισχυρά αντίγραφα ασφαλείας δεδομένων : Εφαρμόστε ένα δομημένο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας για κρίσιμα δεδομένα, διασφαλίζοντας ασφαλή αποθήκευση σε εξωτερικά μέσα ή αξιόπιστες πλατφόρμες cloud. Συνιστάται η τακτική επαλήθευση της ακεραιότητας του αντιγράφου ασφαλείας.
  • Συνεπείς ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα λειτουργικά συστήματα, εφαρμογές λογισμικού και εργαλεία ασφαλείας για να ενσωματώσετε βασικές ενημερώσεις κώδικα που εξουδετερώνουν πιθανές ευπάθειες που εκμεταλλεύονται ransomware.
  • Αποτελεσματικό λογισμικό ασφαλείας : Αναπτύξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να αποτρέψετε προληπτικά ransomware και συναφείς απειλές. Βεβαιωθείτε ότι έχουν διαμορφωθεί οι αυτοματοποιημένες ενημερώσεις και οι συνήθεις σαρώσεις.
  • Προσεκτικές πρακτικές ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστους αποστολείς. Αποφύγετε να εμπλακείτε με αμφίβολα συνημμένα ή συνδέσμους που είναι επιρρεπείς στο να λειτουργούν ως φορείς ransomware.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε αρχεία, ιδιαίτερα εκείνα από μη επαληθευμένη προέλευση, δεδομένης της τάσης τους να παρέχουν ωφέλιμα φορτία ransomware.
  • Εκπαίδευση χρηστών : Ενισχύστε την ευαισθητοποίηση των χρηστών σχετικά με απειλές ransomware, τακτικές ηλεκτρονικού ψαρέματος και συνετή διαδικτυακή συμπεριφορά, ενισχύοντας την προληπτική άμυνα.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων : Αναπτύξτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για βασικούς λογαριασμούς για να αυξήσετε την ασφάλεια πέρα από τους παραδοσιακούς κωδικούς πρόσβασης.

Εφαρμόζοντας επιμελώς αυτά τα μέτρα, οι χρήστες μπορούν να μετριάσουν αποτελεσματικά τους κινδύνους ransomware και να διατηρήσουν την ασφάλεια των δεδομένων και των συσκευών τους.

Το σημείωμα λύτρων που έπεσε στα συστήματα που έχουν μολυνθεί από το Yyza Ransomware αναφέρει:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...