تخفیف چند مجوز
Threat Database Ransomware باج افزار Yyza

باج افزار Yyza

تا Mezo در Ransomware
ترجمه به:
فارسی

Yyza، یک تهدید باج افزار، به سیستم های کامپیوتری نفوذ می کند و از رمزگذاری برای قفل کردن فایل ها با پسوند ".yyza" استفاده می کند. این اقدام به طور موثر دسترسی به اشکال مختلف داده از جمله اسناد، تصاویر و ویدئوها را محدود می کند. هنگامی که Yyza در رایانه جا افتاد، فعالانه به دنبال فرمت های فایل خاصی مانند .doc، .docx، .xls، و pdf. می شود و آنها را در معرض رمزگذاری قرار می دهد و در نتیجه از دسترسی کاربر جلوگیری می کند. پس از این فرآیند رمزگذاری، باج‌افزار Yyza اقدام به نمایش یادداشت باج می‌کند که به صورت فایلی با نام '_readme.txt' به‌طور آشکار در دسک‌تاپ قربانی قرار می‌گیرد.

مهم است که توجه داشته باشید که باج افزار Yyza متعلق به خانواده بدافزار معروف و مشکل ساز STOP/Djvu است. افرادی که تحت تأثیر تکرارهای STOP/Djvu قرار می گیرند باید بدانند که احتمال وارد شدن بدافزار اضافی به رایانه آنها وجود دارد. این به این دلیل است که مجرمان سایبری مشاهده شده‌اند که از دزدهای اطلاعاتی مختلفی مانند Vidar یا RedLine در ارتباط با انواع STOP/Djvu خاص استفاده می‌کنند و در نتیجه چشم‌انداز تهدید را تشدید می‌کنند.

مجرمان سایبری پشت باج افزار Yyza از قربانیان برای پول اخاذی می کنند

باج‌افزار Yyza، پس از نفوذ به رایانه، یادداشتی باج می‌گذارد که خواسته‌های مهاجمان را فهرست می‌کند. این یادداشت بیان می کند که یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد برای باز کردن قفل فایل های تحت تأثیر تهدید مورد نیاز است. با این حال، برای به دست آوردن این مؤلفه‌های ضروری، به قربانیان دستور داده می‌شود که به مجرمان سایبری باج بدهند. مقدار باج بسته به بازه زمانی که قربانی با مهاجمان تماس می گیرد متفاوت است - یا در 72 ساعت اولیه که مبلغ باج ظاهراً 490 دلار خواهد بود یا پس از آن زمانی که قربانیان باید 980 دلار بپردازند.

در یادداشت باج، دو آدرس ایمیل متمایز ارائه شده است - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - به عنوان کانال های ارتباطی بین قربانی و مهاجمان عمل می کنند. علاوه بر این، یادداشت گزینه‌ای را برای قربانیان پیشنهاد می‌کند تا فرآیند رمزگشایی را با ارسال یک فایل رمزگذاری شده آزمایش کنند و به آن‌ها اجازه می‌دهد تا قبل از انجام خرید، صحت ابزارهای رمزگشایی را تأیید کنند.

تاکید بر این نکته بسیار مهم است که کارشناسان به شدت از انجام درخواست‌های باج‌گیری جلوگیری می‌کنند. این اقدام نه تنها مهاجمان را تشویق می کند که در فعالیت های غیرقانونی خود ادامه دهند، بلکه هیچ اطمینانی نیز ارائه نمی دهد که ابزارهای رمزگشایی وعده داده شده واقعاً ارائه می شوند یا فایل های رمزگذاری شده با موفقیت بازیابی می شوند. در نتیجه، اکیداً توصیه می‌شود که قربانیان به جای تسلیم شدن در برابر درخواست‌های باج، راه‌های جایگزین برای بازیابی داده‌ها، مانند بازیابی از نسخه‌های پشتیبان را جستجو کنند.

اطمینان حاصل کنید که محافظت کافی از دستگاه های خود در برابر حملات باج افزار ایجاد کرده اید

استراتژی‌های بهینه برای محافظت از داده‌ها و دستگاه‌ها در برابر عفونت‌های باج‌افزاری نیازمند یک رویکرد جامع و ترکیبی از روش‌ها و تکنیک‌های مختلف است:

  • پشتیبان‌گیری قوی از داده‌ها : یک رژیم پشتیبان ساختاریافته را برای داده‌های حیاتی اجرا کنید و از ذخیره‌سازی ایمن در رسانه‌های خارجی یا پلت‌فرم‌های ابری قابل اعتماد اطمینان حاصل کنید. تأیید منظم یکپارچگی نسخه پشتیبان توصیه می شود.

  • به روز رسانی مداوم نرم افزار : سیستم عامل ها، برنامه های کاربردی نرم افزاری و ابزارهای امنیتی به روز را حفظ کنید تا وصله های ضروری را در خود جای دهید که با آسیب پذیری های احتمالی مورد سوء استفاده باج افزار مقابله می کند.

  • نرم‌افزار امنیتی مؤثر : نرم‌افزار ضد بدافزار معتبر را برای جلوگیری از باج‌افزارها و تهدیدات وابسته به آن به‌طور پیشگیرانه مستقر کنید. اطمینان حاصل کنید که به‌روزرسانی‌های خودکار و اسکن‌های معمول پیکربندی شده‌اند.

  • روش‌های محتاطانه ایمیل : با پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناآشنا، مراقب باشید. از درگیر شدن با پیوست های مشکوک یا پیوندهایی که مستعد خدمت به عنوان بردارهای باج افزار هستند خودداری کنید.

  • غیرفعال‌سازی ماکرو : ماکروها را در فایل‌ها غیرفعال کنید، به‌ویژه آن‌هایی که از منشأ تأیید نشده‌اند، با توجه به تمایل آن‌ها به ارائه بارهای باج‌افزار.

  • آموزش کاربر : افزایش آگاهی کاربر در مورد تهدیدات باج افزار، تاکتیک های فیشینگ و رفتار آنلاین محتاطانه، تقویت دفاع پیشگیرانه.

  • احراز هویت چند عاملی : احراز هویت چند عاملی (MFA) را برای حساب‌های اصلی به منظور افزایش امنیت فراتر از رمزهای عبور سنتی به کار ببرید.

با اجرای دقیق این اقدامات، کاربران می توانند به طور موثر خطرات باج افزار را کاهش دهند و از امنیت داده ها و دستگاه های خود محافظت کنند.

در یادداشت باج‌گیری که بر روی سیستم‌های آلوده به باج‌افزار Yyza انداخته می‌شود، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...