باج افزار Yzqe

تجزیه و تحلیل تهدید بدافزار Yzqe تایید کرده است که در طبقه بندی باج افزار قرار می گیرد. مانند همه باج افزارها، Yzqe برای رمزگذاری فایل ها بر روی رایانه قربانی طراحی شده است و آنها را غیرقابل دسترسی می کند. در مورد Yzqe، پسوند '.yzqe' را به نام فایل های اصلی فایل های رمزگذاری شده متصل می کند. به عنوان مثال، فایلی با نام '1.jpg' پس از رمزگذاری توسط Yzqe به '1.jpg.yzqe' تبدیل می شود. این تهدید یک نوع باج افزار خطرناک دیگر در خانواده بدافزار STOP/Djvu است.

علاوه بر این، Yzqe یک یادداشت باج با عنوان '_readme.txt' در هر دایرکتوری حاوی فایل های رمزگذاری شده می گذارد. این یادداشت به قربانی اطلاع می‌دهد که فایل‌هایش رمزگذاری شده است و باید برای دریافت کلید رمزگشایی باج بپردازد. ذکر این نکته ضروری است که باج افزار STOP/Djvu اغلب در کنار انواع دیگر بدافزارها، مانند دزدان اطلاعات مانند RedLine وVidar، توزیع می شود. در نتیجه، قربانیان Yzqe ممکن است علاوه بر رمزگذاری فایل‌هایشان، اطلاعات حساس خود را نیز جمع‌آوری کرده باشند.

باج افزار Yzqe می تواند قربانیان را نتواند به داده ها و فایل های خود دسترسی داشته باشد

به طور معمول، هدف اولیه از باج تحویل داده شده، ارائه دستورالعمل های دقیق در مورد نحوه تماس قربانیان با مهاجمان و پرداخت باج درخواستی است. فایل «_readme.txt» حاوی دو آدرس ایمیل است - «support@freshmail.top» و «datarestorehelp@airmail.cc».

این یادداشت بر ماهیت حساس به زمان موقعیت تاکید زیادی دارد. این نشان می‌دهد که قربانیان می‌توانند در صورت برقراری تماس با مهاجمان در بازه زمانی 72 ساعته، ابزارهای رمزگشایی فرضی را با نرخ تخفیف 490 دلار به‌جای مبلغ پیش‌فرض 980 دلار دریافت کنند. علاوه بر این، یادداشت به یک پیشنهاد محدود اشاره می‌کند که در آن قربانیان می‌توانند یک فایل واحد را برای مهاجمان پست کنند و قبل از پرداخت، آن را به‌عنوان نمایشی از قابلیت‌های خود به صورت رایگان رمزگشایی کنند.

با این حال، مهم است که توجه داشته باشید که پرداخت باج به شدت دلسرد می شود. هیچ راهی برای دانستن اینکه آیا قربانیان ابزارهای رمزگشایی لازم را دریافت خواهند کرد، حتی اگر با خواسته های مهاجمان مطابقت داشته باشند، وجود ندارد. علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم عامل های آسیب دیده بسیار مهم است. این مرحله برای جلوگیری از از دست رفتن بیشتر داده ها و محافظت از رایانه های متصل به شبکه های محلی در برابر حملات رمزگذاری احتمالی بسیار مهم است.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

حفاظت از دستگاه‌ها و داده‌های شما در برابر تهدیدات همیشه حاضر حملات باج‌افزار از اهمیت بالایی در چشم‌انداز دیجیتال امروزی برخوردار است. برای تقویت دفاع خود در برابر این تهدید مضر، اقدامات امنیتی جامع زیر را در نظر بگیرید:

• نصب و به روز رسانی نرم افزار ضد بدافزار :
• راه حل قابل اعتماد ضد بدافزار را نصب کنید و اطمینان حاصل کنید که به طور مداوم به روز می شود. چنین برنامه‌های امنیتی ضروری هستند زیرا توانایی شناسایی و خنثی کردن تهدیدات باج‌افزار شناخته شده را دارند و به عنوان اولین خط دفاعی عمل می‌کنند.
• سیستم عامل و نرم افزار را به روز نگه دارید :
• با اعمال منظم آخرین وصله های امنیتی و به روز رسانی ها، واحد پول سیستم عامل خود و تمامی نرم افزارهای نصب شده را حفظ کنید. این رویکرد پیشگیرانه به حذف آسیب‌پذیری‌هایی که ممکن است توسط باج‌افزار مورد سوء استفاده قرار گیرند، کمک می‌کند.
• در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید :
• هنگام باز کردن پیوست های ایمیل یا کلیک کردن روی پیوندها، احتیاط کنید، به خصوص اگر از منابع ناآشنا یا مشکوک نشات می گیرند. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ به سیستم‌ها نفوذ می‌کند و بر اهمیت تأیید صحت فرستنده قبل از درگیر شدن با محتوای ایمیل تأکید می‌کند.
• بک آپ گیری منظم از داده ها :
• یک استراتژی قوی پشتیبان گیری از داده ها ایجاد کنید که تمام اطلاعات حیاتی را در بر می گیرد. به طور مداوم از فایل های خود در راه حل های ذخیره سازی آفلاین یا ابری با تاکید ویژه بر پشتیبان گیری آفلاین نسخه پشتیبان تهیه کنید. از آنجایی که باج‌افزار معمولاً فایل‌های قابل دسترسی از دستگاه آلوده را هدف قرار می‌دهد، ایمن‌سازی و آزمایش روتین فرآیند بازیابی نسخه‌های پشتیبان شما بسیار مهم است.
• آموزش و آموزش کارکنان :
• کارمندان خود را با آموزش های جامع در شناخت و رسیدگی به تهدیدات احتمالی، از جمله ایمیل های فیشینگ، پیوست های مشکوک و پیوندها، توانمند کنید. فرهنگ هوشیاری و گزارش فوری هر گونه فعالیت مشکوک یا خطرات امنیتی درک شده را تشویق کنید.
• به طور منظم تنظیمات فایروال را نظارت و به روز کنید :
• فایروال های خود را به درستی پیکربندی و به روز نگه دارید. فایروال ها به عنوان دروازه بان های حیاتی عمل می کنند و از شبکه ها و دستگاه های شما در برابر دسترسی غیرمجاز محافظت می کنند.
• محدود کردن امتیازات کاربر:
• سیاستی را برای اعطای حداقل امتیازات لازم برای انجام وظایف تعیین شده به کاربران اتخاذ کنید. محدود کردن امتیازات مدیریتی احتمال کنترل باج افزار بر تنظیمات حیاتی سیستم را به میزان قابل توجهی کاهش می دهد.

با رعایت جدی این اقدامات امنیتی چند وجهی، می توانید آسیب پذیری دستگاه ها و داده های خود را در برابر حملات باج افزار به طور چشمگیری کاهش دهید. این رویکرد فعال نه تنها دفاع شما را تقویت می کند، بلکه از دارایی های دیجیتال ارزشمند شما در برابر رمزگذاری و اخاذی محافظت می کند.

یادداشت باج به قربانیان باج افزار Yzqe به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

باج افزار Yzqe ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .