Yyza Ransomware

Yyza, ransomware prijetnja, infiltrira se u računalne sustave i koristi enkripciju za zaključavanje datoteka s ekstenzijom '.yyza'. Ova radnja učinkovito ograničava pristup različitim oblicima podataka, uključujući dokumente, slike i videozapise. Jednom kada Yyza zavlada unutar računala, aktivno traži određene formate datoteka kao što su .doc, .docx, .xls i .pdf, podvrgavajući ih enkripciji i time sprječavajući korisnički pristup. Nakon ovog procesa enkripcije, Yyza Ransomware nastavlja s izlaganjem poruke o otkupnini, koja se materijalizira kao datoteka pod nazivom '_readme.txt', vidljivo postavljena na radnu površinu žrtve.

Ključno je napomenuti da Yyza Ransomware pripada dobro poznatoj i problematičnoj obitelji STOP/Djvu malwarea. Pojedinci pogođeni STOP/Djvu iteracijama trebali bi shvatiti da postoji mogućnost unošenja dodatnog zlonamjernog softvera u njihova računala. To je zato što je primijećeno da kibernetički kriminalci koriste različite infostealere kao što su Vidar ili RedLine , u kombinaciji s određenim STOP/Djvu varijantama, čime se pogoršava krajolik prijetnji.

Cyberkriminalci koji stoje iza Yyza Ransomwarea iznuđuju žrtve za novac

Yyza Ransomware, nakon infiltracije u računalo, ostavlja za sobom poruku o otkupnini s popisom zahtjeva napadača. Bilješka priopćava da su za otključavanje datoteka zahvaćenih prijetnjom potrebni određeni alat za dešifriranje i jedinstveni ključ. Međutim, kako bi se dobile te bitne komponente, žrtve dobivaju upute da kibernetičkim kriminalcima plate otkupninu. Iznos otkupnine varira ovisno o vremenskom okviru u kojem žrtva kontaktira napadače - bilo unutar prva 72 sata kada će iznos otkupnine navodno biti 490 dolara ili nakon toga kada žrtve moraju platiti 980 dolara.

Unutar obavijesti o otkupnini date su dvije različite adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - koje služe kao komunikacijski kanali između žrtve i napadača. Dodatno, bilješka predlaže opciju za žrtve da testiraju proces dešifriranja slanjem jedne šifrirane datoteke, dopuštajući im da provjere legitimnost alata za dešifriranje prije nego što se obvežu na kupnju.

Od iznimne je važnosti naglasiti da stručnjaci snažno ne preporučuju ispunjavanje zahtjeva za otkupninom. Ne samo da ova radnja ohrabruje napadače da ustraju u svojim nezakonitim aktivnostima, nego također ne nudi jamstvo da će obećani alati za dešifriranje doista biti osigurani ili da će šifrirane datoteke biti uspješno dohvaćene. Stoga se toplo preporučuje žrtvama da istraže alternativne načine za oporavak podataka, kao što je vraćanje iz sigurnosnih kopija, umjesto da podlegnu zahtjevima za otkupninu.

Pobrinite se da uspostavite dostatnu zaštitu na svojim uređajima od napada ransomwarea

Optimalne strategije za zaštitu podataka i uređaja od infekcija ransomwareom zahtijevaju sveobuhvatan pristup i kombinaciju različitih metoda i tehnika:

• Robusne sigurnosne kopije podataka : Implementirajte strukturirani režim sigurnosne kopije za kritične podatke, osiguravajući sigurnu pohranu na vanjskim medijima ili pouzdanim platformama u oblaku. Savjetuje se redovita provjera integriteta sigurnosne kopije.
• Dosljedna ažuriranja softvera : Održavajte ažurne operativne sustave, softverske aplikacije i sigurnosne alate za ugradnju bitnih zakrpa koje se suprotstavljaju potencijalnim ranjivostima koje iskorištava ransomware.
• Učinkovit sigurnosni softver : implementirajte renomirani anti-malware softver za proaktivno sprječavanje ransomwarea i srodnih prijetnji. Provjerite jesu li konfigurirana automatizirana ažuriranja i rutinska skeniranja.
• Oprezna praksa e-pošte : budite oprezni s privicima i poveznicama e-pošte, posebno od nepoznatih pošiljatelja. Suzdržite se od bavljenja sumnjivim privicima ili poveznicama koje mogu poslužiti kao prijenosnici ransomwarea.
• Deaktivacija makronaredbi : Onemogućite makronaredbe u datotekama, posebno onima neprovjerenog porijekla, s obzirom na njihovu sklonost isporuci ransomwarea.
• Edukacija korisnika : Potaknite svijest korisnika o prijetnjama ransomwareom, taktikama krađe identiteta i razboritom ponašanju na mreži, jačajući preventivnu obranu.
• Multi-Factor Authentication : Implementirajte Multi-Factor Authentication (MFA) za ključne račune kako biste povećali sigurnost izvan tradicionalnih lozinki.

Marljivim provođenjem ovih mjera korisnici mogu učinkovito ublažiti rizike od ransomwarea i održati sigurnost svojih podataka i uređaja.

Poruka o otkupnini koju je ispustio na sustave zaražene Yyza Ransomwareom glasi:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'