Yyza Ransomware
Az Yyza, a zsarolóvírus-fenyegetés behatol a számítógépes rendszerekbe, és titkosítást alkalmaz az „.yyza” kiterjesztésű fájlok zárolására. Ez a művelet hatékonyan korlátozza a hozzáférést az adatok különféle formáihoz, beleértve a dokumentumokat, képeket és videókat. Amint az Yyza beépül a számítógépbe, aktívan megkeres bizonyos fájlformátumokat, például a .doc, .docx, .xls és .pdf fájlokat, titkosítva őket, és ezáltal megakadályozza a felhasználók hozzáférését. Ezt a titkosítási folyamatot követően az Yyza Ransomware egy váltságdíj-jegyzetet mutat be, amely egy „_readme.txt” nevű fájlként jelenik meg, amely jól láthatóan el van helyezve az áldozat asztalán.
Fontos megjegyezni, hogy az Yyza Ransomware a jól ismert és problémás STOP/Djvu malware családhoz tartozik. A STOP/Djvu- iterációk által érintett egyéneknek fel kell ismerniük, hogy fennáll a lehetőség, hogy további rosszindulatú programok kerüljenek a számítógépükbe. Ennek az az oka, hogy kiberbűnözőket figyeltek meg, akik különféle infolopókat, például a Vidar-t vagy a RedLine-t , bizonyos STOP/Djvu-változatokkal kombinálva, súlyosbítva a fenyegetettséget.
A Yyza Ransomware mögött álló kiberbűnözők pénzért zsarolják ki az áldozatokat
A Yyza Ransomware, amikor behatol egy számítógépbe, egy váltságdíjat hagy maga után, amely felsorolja a támadók követeléseit. A megjegyzés közli, hogy a fenyegetés által érintett fájlok feloldásához egy adott visszafejtő eszközre és egy egyedi kulcsra van szükség. Ahhoz azonban, hogy megszerezzék ezeket az alapvető elemeket, az áldozatokat arra utasítják, hogy fizessenek váltságdíjat a kiberbűnözőknek. A váltságdíj összege attól függően változik, hogy az áldozat mennyi időn belül kapcsolatba lép a támadókkal – vagy a kezdeti 72 órán belül, amikor a váltságdíj összege állítólag 490 dollár lesz, vagy ezt követően, amikor az áldozatoknak 980 dollárt kell fizetniük.
A váltságdíjról szóló értesítésben két különálló e-mail cím található – a „support@freshmail.top” és a „datarestorehelp@airmail.cc” –, amelyek kommunikációs csatornákként szolgálnak az áldozat és a támadók között. Ezenkívül a jegyzet lehetőséget kínál az áldozatoknak, hogy teszteljék a visszafejtési folyamatot egyetlen titkosított fájl elküldésével, lehetővé téve számukra, hogy ellenőrizzék a visszafejtő eszközök legitimitását, mielőtt elköteleznék magukat a vásárlás mellett.
Rendkívül fontos hangsúlyozni, hogy a váltságdíjkövetelések teljesítését a szakértők erősen elutasítják. Ez a művelet nem csak arra ösztönzi a támadókat, hogy kitartsanak tiltott tevékenységeik mellett, de arra sem ad garanciát, hogy a megígért visszafejtő eszközök valóban rendelkezésre állnak, vagy a titkosított fájlok sikeresen visszakereshetők. Következésképpen erősen ajánlott, hogy az áldozatok fedezzenek fel alternatív adat-helyreállítási lehetőségeket, például a biztonsági másolatokból történő visszaállítást, ahelyett, hogy engednének a váltságdíj követeléseinek.
Ügyeljen arra, hogy megfelelő védelmet biztosítson eszközein a Ransomware támadásokkal szemben
Az adatok és eszközök ransomware-fertőzések elleni védelmére szolgáló optimális stratégiák átfogó megközelítést, valamint különböző módszerek és technikák kombinációját igényelnek:
- Robusztus adatmentések : strukturált biztonsági mentési rendszert valósítson meg a kritikus adatokhoz, biztosítva a biztonságos tárolást külső adathordozókon vagy megbízható felhőplatformokon. A biztonsági mentés integritásának rendszeres ellenőrzése javasolt.
- Következetes szoftverfrissítések : Karbantartson naprakész operációs rendszereket, szoftveralkalmazásokat és biztonsági eszközöket a zsarolóvírusok által kihasznált potenciális biztonsági résekkel szembeni lényeges javítások beépítéséhez.
- Hatékony biztonsági szoftver : Telepítsen jó hírű kártevőirtó szoftvert a zsarolóvírusok és a kapcsolódó fenyegetések proaktív elhárítására. Győződjön meg arról, hogy az automatikus frissítések és a rutinellenőrzések be vannak állítva.
- Óvatos e-mail gyakorlatok : Legyen körültekintő az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól. Kerülje a kétes csatolmányok vagy hivatkozások használatát, amelyek hajlamosak arra, hogy zsarolóvírus-vektorként szolgáljanak.
- Makró deaktiválása : Tiltsa le a makrókat a fájlokban, különösen a nem ellenőrzött eredetűekben, tekintettel arra, hogy hajlamosak zsarolóprogramokat szállítani.
- Felhasználó oktatása : A felhasználók tudatosságának növelése a ransomware fenyegetésekkel, az adathalász taktikákkal és a körültekintő online viselkedéssel kapcsolatban, megerősítve a megelőző védelmet.
- Többtényezős hitelesítés : Telepítse a Multi-Factor Authentication (MFA) funkciót a kulcsfontosságú fiókokhoz, hogy a hagyományos jelszavakon túl is növelje a biztonságot.
Ezen intézkedések szorgalmas végrehajtásával a felhasználók hatékonyan mérsékelhetik a ransomware kockázatát, és megőrizhetik adataik és eszközeik biztonságát.
Az Yyza Ransomware által fertőzött rendszerekre ejtett váltságdíj a következőképpen szól:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'
