باج افزار Yzaq

باج افزار Yzaq توانایی رمزگذاری فایل های ذخیره شده در سیستم های کامپیوتری هدف را دارد. پس از استقرار، باج‌افزار Yzaq یک اسکن جامع از فایل‌های قربانی انجام می‌دهد و سپس هر یک از اسناد شناسایی شده، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و انواع فایل‌های مختلف دیگر را رمزگذاری می‌کند. در نتیجه، قربانیان متوجه می‌شوند که نمی‌توانند به فایل‌های آسیب‌دیده دسترسی داشته باشند و بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، عملا غیرممکن می‌شود.

به عنوان عضوی از خانواده بدافزار معروف STOP/Djvu ، باج افزار Yzaq ویژگی های معمولی این گروه مضر را نشان می دهد. روش کار آن شامل اضافه کردن یک پسوند فایل جدید، به ویژه ".yzaq" به نام اصلی فایل های قفل شده است. علاوه بر این، باج‌افزار یک فایل متنی در دستگاه آلوده به نام «_readme.txt» تولید می‌کند که حاوی یک یادداشت باج‌گیری با دستورالعمل‌های اپراتورهای باج‌افزار Yzaq برای قربانیان است.

لازم است قربانیان بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. در بسیاری از موارد، این محموله‌های اضافی شامل دزدان اطلاعاتی مانند RedLine وVidar می‌شوند.

قربانیان باج افزار Yzaq برای پول اخاذی می شوند

در یادداشت دیه تاکید شده است که تنها راه حل مناسب برای قربانیان، خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد با پرداخت دیه مطالبه شده به مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان در شرایطی که حاوی اطلاعات ارزشمندی نباشد، گسترش می‌دهد.

علاوه بر این، یادداشت باج‌گیری باج‌افزار Yzaq در صورت برقراری تماس با عوامل تهدید در 72 ساعت اولیه، فرصت تخفیف محدود زمانی را به قربانیان می‌دهد. هزینه کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت تخفیفی 490 دلاری برای ایجاد انگیزه برای اقدام سریع در دسترس است.

برای تسهیل فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه می‌کند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'

هنگامی که قربانیان با پیامدهای ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با تصمیم گیری در مورد پرداخت باج دست و پنجه نرم می کنند تا دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند. با این حال، اکیداً به آن توصیه می‌شود که از درخواست‌های باج‌گیری پیروی نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم عمل کنند.

اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت قوی در برابر بدافزارها برخوردار هستند

حفاظت از داده ها در برابر حملات باج افزار مستلزم یک رویکرد جامع و چند وجهی است که اقدامات امنیتی مختلف را ترکیب می کند. برای تقویت دفاع خود در برابر باج افزار، اتخاذ شیوه های قوی و اجرای اقدامات امنیتی موثر زیر بسیار مهم است:

• نرم افزار و سیستم عامل ها را به طور منظم به روز کنید: به روز نگه داشتن سیستم عامل ها و برنامه های شما از اهمیت بالایی برخوردار است. به‌روزرسانی‌های نرم‌افزار برای ارائه وصله‌های امنیتی حیاتی استفاده می‌شوند که آسیب‌پذیری‌هایی را که مهاجمان مخرب می‌توانند از آن‌ها سوءاستفاده کنند، برطرف می‌کنند. با نصب سریع این به روز رسانی ها، می توانید سیستم های خود را در برابر آسیب پذیری های شناخته شده و تهدیدات احتمالی تقویت کنید.
• استقرار نرم افزار ضد بدافزار قابل اعتماد: استفاده از راه حل های معتبر ضد بدافزار برای شناسایی و مسدود کردن برنامه های مخرب از جمله باج افزار ضروری است. اطمینان حاصل کنید که به طور منظم این ابزارهای امنیتی را به روز می کنید تا آنها را با آخرین تعاریف تهدید مجهز نگه دارید و آنها را قادر می سازد تا انواع باج افزارهای نوظهور را به طور موثر شناسایی و خنثی کنند.
• هنگام مدیریت پیوندها و پیوست‌های ایمیل احتیاط کنید: باج‌افزار اغلب از طریق ایمیل‌های فیشینگ حاوی پیوست‌های تهدیدآمیز یا پیوندهای تعبیه‌شده منتشر می‌شود. هنگام برخورد با پیوست‌های ایمیل یا کلیک کردن بر روی پیوندها، به خصوص اگر از منابع ناشناس یا مشکوک منشأ گرفته باشند، بسیار احتیاط ضروری است. صحت فرستنده را بررسی کنید و از ابزارهای فیلتر ایمیل استفاده کنید تا خطر مواجهه با ایمیل های خراب را کاهش دهید.
• پشتیبان گیری منظم از داده های مهم: تهیه نسخه پشتیبان به طور منظم از داده های حیاتی یک استراتژی اساسی برای کاهش تأثیر یک حمله باج افزار است. از فایل های خود نسخه پشتیبان آفلاین یا ابری تهیه کنید و اطمینان حاصل کنید که فرآیند پشتیبان گیری خودکار و مرتباً تأیید می شود. این رویکرد تضمین می‌کند که حتی اگر باج‌افزار داده‌های اولیه شما را رمزگذاری کند، می‌توانید فایل‌های خود را از یک منبع پشتیبان تمیز بازیابی کنید.

با گنجاندن این اقدامات امنیتی موثر در شیوه های دیجیتال روزانه خود، می توانید به طور قابل توجهی خطر حملات بدافزار را کاهش دهید و حفاظت از داده های ارزشمند خود را تقویت کنید.

متن کامل یادداشت باج‌گیری که توسط Yzaq Ransomware منتشر شده است به شرح زیر است:

'ATTENTION!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و موارد مهم دیگر
با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Yzaq ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .