Yyza 랜섬웨어

랜섬웨어 위협인 Yyza는 컴퓨터 시스템에 침투하고 암호화를 사용하여 확장자가 '.yyza'인 파일을 잠급니다. 이 조치는 문서, 이미지 및 비디오를 포함한 다양한 형태의 데이터에 대한 액세스를 효과적으로 제한합니다. Yyza가 컴퓨터 내에서 자리를 잡으면 .doc, .docx, .xls 및 .pdf와 같은 특정 파일 형식을 적극적으로 찾아 암호화하여 사용자 액세스를 차단합니다. 이 암호화 프로세스에 이어 Yyza 랜섬웨어는 피해자의 데스크톱에 눈에 띄게 배치되는 '_readme.txt'라는 파일로 구체화되는 랜섬 노트를 표시합니다.

Yyza 랜섬웨어는 잘 알려져 있고 문제가 있는 STOP/Djvu 맬웨어 계열에 속한다는 점에 유의해야 합니다. STOP/Djvu 반복의 영향을 받는 개인은 컴퓨터에 추가 맬웨어가 도입될 가능성이 있음을 인식해야 합니다. 이는 사이버 범죄자가 특정 STOP/Djvu 변종과 함께 Vidar 또는 RedLine 과 같은 다양한 인포스틸러를 활용하여 위협 환경을 악화시키는 것이 관찰되었기 때문입니다.

Yyza 랜섬웨어의 배후에 있는 사이버 범죄자들이 피해자에게 돈을 갈취합니다

Yyza 랜섬웨어는 컴퓨터에 침투하면 공격자의 요구 사항이 나열된 랜섬 노트를 남깁니다. 이 메모는 위협의 영향을 받는 파일을 잠금 해제하려면 특정 암호 해독 도구와 고유 키가 필요함을 전달합니다. 그러나 이러한 필수 구성 요소를 얻기 위해 피해자는 사이버 범죄자에게 몸값을 지불하도록 지시받습니다. 몸값의 양은 피해자가 공격자와 접촉하는 기간에 따라 달라집니다. 즉, 몸값의 총액이 $490로 추정되는 초기 72시간 이내 또는 피해자가 $980를 지불해야 하는 그 이후입니다.

랜섬 노트에는 피해자와 공격자 간의 통신 채널 역할을 하는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 고유한 이메일 주소가 제공됩니다. 또한 이 메모는 피해자가 단일 암호화 파일을 전송하여 복호화 프로세스를 테스트할 수 있는 옵션을 제안하여 구매를 결정하기 전에 복호화 도구의 적법성을 확인할 수 있도록 합니다.

몸값 요구를 준수하는 것은 전문가들에 의해 강력히 권장되지 않는다는 점을 강조하는 것이 무엇보다 중요합니다. 이 조치는 공격자가 불법 활동을 지속하도록 할 뿐만 아니라 약속된 암호 해독 도구가 실제로 제공되거나 암호화된 파일이 성공적으로 검색될 것이라는 보장도 제공하지 않습니다. 따라서 피해자는 몸값 요구에 굴복하기보다는 백업에서 복원하는 등 데이터 복구를 위한 대체 방법을 모색하는 것이 좋습니다.

랜섬웨어 공격으로부터 장치에 충분한 보호를 설정하십시오.

랜섬웨어 감염으로부터 데이터와 장치를 보호하기 위한 최적의 전략에는 포괄적인 접근 방식과 다양한 방법 및 기술의 조합이 필요합니다.

• 강력한 데이터 백업 : 중요한 데이터에 대한 구조화된 백업 방식을 구현하여 외부 매체 또는 안정적인 클라우드 플랫폼에 안전하게 저장합니다. 백업 무결성을 정기적으로 확인하는 것이 좋습니다.
• 일관된 소프트웨어 업데이트 : 최신 운영 체제, 소프트웨어 애플리케이션 및 보안 도구를 유지하여 랜섬웨어에 악용될 수 있는 잠재적 취약성에 대응하는 필수 패치를 통합합니다.
• 효과적인 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 배포하여 랜섬웨어 및 관련 위협을 사전에 방지합니다. 자동 업데이트 및 정기 검사가 구성되었는지 확인합니다.
• 신중한 이메일 관행 : 특히 익숙하지 않은 발신자가 보낸 이메일 첨부 파일과 링크를 주의 깊게 살펴보십시오. 의심스러운 첨부 파일이나 랜섬웨어 매개체가 되기 쉬운 링크에 관여하지 마십시오.
• 매크로 비활성화 : 파일의 매크로, 특히 랜섬웨어 페이로드를 전달하는 경향이 있는 확인되지 않은 출처의 매크로를 비활성화합니다.
• 사용자 교육 : 랜섬웨어 위협, 피싱 전술, 신중한 온라인 행동에 대한 사용자 인식을 고취하여 선제적 방어를 강화합니다.
• Multi-Factor Authentication : 핵심 계정에 대한 MFA(Multi-Factor Authentication)를 배포하여 기존 암호 이상의 보안을 강화합니다.

이러한 조치를 부지런히 구현함으로써 사용자는 랜섬웨어 위험을 효과적으로 완화하고 데이터 및 장치의 보안을 유지할 수 있습니다.

Yyza 랜섬웨어에 감염된 시스템에 드롭된 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc'