הנחות רישוי רב
Threat Database Ransomware Yyza Ransomware

Yyza Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Yyza, איום תוכנת כופר, חודר למערכות מחשב ומשתמש בהצפנה כדי לנעול קבצים עם הסיומת '.yyza'. פעולה זו מגבילה למעשה את הגישה לצורות שונות של נתונים, כולל מסמכים, תמונות וסרטונים. ברגע ש-Yyza משתלט על המחשב, הוא מחפש באופן פעיל פורמטים מסוימים של קבצים כגון .doc, .docx, .xls ו-.pdf, תוך שהוא מעביר אותם להצפנה ובכך מונע גישה של משתמשים. בעקבות תהליך ההצפנה הזה, תוכנת הכופר Yyza ממשיכה להציג פתק כופר, שמתממש כקובץ בשם '_readme.txt', המוצב באופן בולט על שולחן העבודה של הקורבן.

חשוב לציין ש-Yyza Ransomware שייכת למשפחת התוכנות הזדוניות STOP/Djvu הידועה והבעייתית. אנשים המושפעים מאיטרציות STOP/Djvu צריכים להכיר בכך שקיימת אפשרות להחדרת תוכנות זדוניות נוספות למחשביהם. הסיבה לכך היא שפושעי סייבר נצפו המשתמשים בגנבי מידע מגוונים כמו Vidar או RedLine , בשילוב עם גרסאות STOP/Djvu ספציפיות, ובכך מחמירים את נוף האיומים.

פושעי הסייבר שמאחורי תוכנת הכופר Yyza סוחטים קורבנות תמורת כסף

תוכנת הכופר Yyza, עם חדירת מחשב, משאירה אחריה פתק כופר המפרט את דרישות התוקפים. ההערה מתקשרת כי נדרשים כלי פענוח ספציפי ומפתח ייחודי כדי לפתוח את הקבצים המושפעים מהאיום. עם זאת, על מנת להשיג את הרכיבים החיוניים הללו, הנפגעים מקבלים הוראה לשלם כופר לפושעי הסייבר. סכום הכופר משתנה בהתאם לטווח הזמן בו הקורבן יוצר קשר עם התוקפים - בין אם בתוך 72 השעות הראשונות כאשר סכום הכופר יהיה כביכול $490 או לאחר מכן כאשר הקורבנות צריכים לשלם $980.

בתעודת הכופר מסופקות שתי כתובות דוא"ל נפרדות - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' - המשמשות כערוצי תקשורת בין הקורבן לתוקפים. בנוסף, ההערה מציעה אפשרות לקורבנות לבדוק את תהליך הפענוח על ידי שליחת קובץ מוצפן בודד, מה שמאפשר להם לאמת את הלגיטימיות של כלי הפענוח לפני שהם מתחייבים לרכישה.

ישנה חשיבות עליונה להדגיש כי היענות לדרישות כופר נמנעת מאוד על ידי מומחים. לא רק שהפעולה הזו מעודדת את התוקפים להתמיד בפעילותם הבלתי חוקית, אלא שהיא גם לא מספקת ביטחון שכלי הפענוח המובטחים אכן יסופקו או שהקבצים המוצפנים יאוחזרו בהצלחה. כתוצאה מכך, מומלץ מאוד לקורבנות לחקור דרכים חלופיות לשחזור נתונים, כגון שחזור מגיבויים, במקום להיכנע לדרישות הכופר.

הקפד להקים הגנה מספקת על המכשירים שלך מפני התקפות כופר

האסטרטגיות האופטימליות להגנה על נתונים ומכשירים מפני זיהומים של תוכנות כופר דורשות גישה מקיפה ושילוב של שיטות וטכניקות שונות:

  • גיבוי נתונים חזקים : הטמע משטר גיבוי מובנה עבור נתונים קריטיים, הבטחת אחסון מאובטח על מדיומים חיצוניים או פלטפורמות ענן אמינות. מומלץ לבצע אימות קבוע של תקינות הגיבוי.

  • עדכוני תוכנה עקביים : שמרו על מערכות הפעלה מעודכנות, יישומי תוכנה וכלי אבטחה כדי לשלב תיקונים חיוניים המונעים נקודות תורפה פוטנציאליות המנוצלות על ידי תוכנות כופר.

  • תוכנת אבטחה אפקטיבית : פרוס תוכנת אנטי-זדונית מוכרת כדי למנוע תוכנות כופר ואיומים בעלי ברית באופן יזום. ודא שעדכונים אוטומטיים וסריקות שגרתיות מוגדרים.

  • נוהלי דוא"ל זהירים : הפעל זהירות עם קבצים מצורפים וקישורים לדואר אלקטרוני, במיוחד משולחים לא מוכרים. הימנע מעיסוק בקבצים מצורפים או קישורים מפוקפקים המועדים לשמש כווקטורי כופר.

  • השבתת מאקרו : השבת פקודות מאקרו בקבצים, במיוחד אלה ממקורות לא מאומתים, לאור נטייתם לספק עומסי כופר.

  • חינוך משתמש : עודד את מודעות המשתמש לגבי איומי תוכנות כופר, טקטיקות דיוג והתנהגות מקוונת נבונה, תוך חיזוק הגנה מונעת.

  • אימות רב-גורמי : פרוס אימות רב-גורמי (MFA) עבור חשבונות מרכזיים כדי להגביר את האבטחה מעבר לסיסמאות מסורתיות.

על ידי יישום חרוץ של אמצעים אלה, משתמשים יכולים להפחית ביעילות את סיכוני תוכנות הכופר ולשמור על אבטחת הנתונים והמכשירים שלהם.

בפתק הכופר שנשלח על המערכות הנגועות ב-Yyza Ransomware נכתב:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...