Yyza Ransomware

Yyza, एक ransomware खतरा, कम्प्युटर प्रणाली घुसपैठ गर्दछ र विस्तार '.yyza' को साथ फाइलहरू लक गर्न इन्क्रिप्शन प्रयोग गर्दछ। यस कार्यले प्रभावकारी रूपमा कागजातहरू, छविहरू, र भिडियोहरू सहित डेटाका विभिन्न रूपहरूमा पहुँच सीमित गर्दछ। एक पटक Yyza ले कम्प्युटर भित्र समात्छ, यसले सक्रिय रूपमा विशेष फाइल ढाँचाहरू जस्तै .doc, .docx, .xls, र .pdf खोज्छ, तिनीहरूलाई इन्क्रिप्शनको अधीनमा राख्छ र यसरी प्रयोगकर्ता पहुँचलाई रोक्छ। यो इन्क्रिप्शन प्रक्रिया पछ्याउँदै, Yyza Ransomware ले फिरौती नोट प्रदर्शन गर्न अगाडि बढ्छ, जुन '_readme.txt' नामक फाइलको रूपमा वास्तविक रूपमा पीडितको डेस्कटपमा राखिएको हुन्छ।

यो नोट गर्न महत्त्वपूर्ण छ कि Yyza Ransomware प्रसिद्ध र समस्याग्रस्त STOP/Djvu मालवेयर परिवारसँग सम्बन्धित छ। STOP/Djvu पुनरावृत्तिबाट प्रभावित व्यक्तिहरूले उनीहरूको कम्प्युटरमा थप मालवेयर ल्याउने सम्भावना छ भनी बुझ्नुपर्छ। यो किनभने साइबर अपराधीहरूले विशिष्ट STOP/Djvu भेरियन्टहरूसँग संयोजनमा Vidar वा RedLine जस्ता विविध इन्फोस्टेलरहरू प्रयोग गर्ने देखिएका छन्, जसले गर्दा खतराको परिदृश्यलाई बढाउँछ।

Yyza Ransomware पछाडिको साइबर अपराधीहरूले पैसाको लागि पीडितहरूलाई लुट्छन्

Yyza Ransomware, कम्प्युटरमा घुसपैठ गरेपछि, आक्रमणकारीहरूको मागहरू सूचीबद्ध गर्दै फिरौतीको नोट छोड्छ। नोटले खतराबाट प्रभावित फाइलहरू अनलक गर्न एक विशिष्ट डिक्रिप्शन उपकरण र एक अद्वितीय कुञ्जी आवश्यक छ भनेर सञ्चार गर्दछ। यद्यपि, यी आवश्यक घटकहरू प्राप्त गर्न, पीडितहरूलाई साइबर अपराधीहरूलाई फिरौती भुक्तानी गर्न निर्देशन दिइन्छ। फिरौतीको रकम पीडितले आक्रमणकारीहरूसँग सम्पर्क गर्ने समय सीमामा निर्भर गर्दछ - या त प्रारम्भिक 72 घण्टा भित्र जब फिरौतीको योगफल $ 490 हुनेछ वा त्यसपछि पीडितहरूले $ 980 तिर्नु पर्छ।

फिरौतीको नोट भित्र, दुई फरक इमेल ठेगानाहरू प्रदान गरिएका छन् - 'support@freshmail.top' र 'datarestorehelp@airmail.cc' - पीडित र आक्रमणकारीहरू बीच सञ्चार च्यानलहरूको रूपमा सेवा गर्दै। थप रूपमा, नोटले पीडितहरूलाई एकल इन्क्रिप्टेड फाइल पठाएर डिक्रिप्शन प्रक्रिया परीक्षण गर्न विकल्प प्रस्ताव गर्दछ, उनीहरूलाई खरिद गर्न प्रतिबद्ध गर्नु अघि डिक्रिप्शन उपकरणहरूको वैधता प्रमाणित गर्न अनुमति दिँदै।

फिरौतीको मागहरूको पालनालाई विज्ञहरूद्वारा कडा रूपमा निरुत्साहित गरिएको छ भन्ने कुरामा जोड दिन यो महत्त्वपूर्ण छ। यस कार्यले आक्रमणकारीहरूलाई तिनीहरूको अवैध गतिविधिहरूमा लागिरहन प्रोत्साहित मात्र गर्दैन, तर यसले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू साँच्चै प्रदान गरिनेछ वा इन्क्रिप्टेड फाइलहरू सफलतापूर्वक पुन: प्राप्त हुनेछन् भन्ने कुनै आश्वासन पनि प्रदान गर्दैन। फलस्वरूप, यो अत्यधिक सिफारिस गरिएको छ कि पीडितहरूले फिरौतीको मागहरूको सामना गर्नुको सट्टा ब्याकअपबाट पुनर्स्थापना जस्ता डेटा रिकभरीका लागि वैकल्पिक मार्गहरू खोज्नुहोस्।

Ransomware आक्रमणहरू विरुद्ध आफ्नो उपकरणहरूमा पर्याप्त सुरक्षा स्थापना गर्न निश्चित गर्नुहोस्।

डेटा र उपकरणहरूलाई ransomware संक्रमणहरूबाट जोगाउनको लागि इष्टतम रणनीतिहरू एक व्यापक दृष्टिकोण र विभिन्न विधिहरू र प्रविधिहरूको संयोजन चाहिन्छ:

• बलियो डेटा ब्याकअपहरू : बाह्य माध्यम वा भरपर्दो क्लाउड प्लेटफर्महरूमा सुरक्षित भण्डारण सुनिश्चित गर्दै, महत्त्वपूर्ण डेटाको लागि एक संरचित ब्याकअप प्रणाली लागू गर्नुहोस्। ब्याकअप अखण्डताको नियमित प्रमाणीकरण सल्लाह दिइन्छ।
• सुसंगत सफ्टवेयर अद्यावधिकहरू : अप-टु-डेट अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र सुरक्षा उपकरणहरू आवश्यक प्याचहरू समावेश गर्नको लागि राख्नुहोस् जसले ransomware द्वारा शोषण गरिएको सम्भावित कमजोरीहरूको प्रतिरोध गर्दछ।
• प्रभावकारी सुरक्षा सफ्टवेयर : ransomware र सम्बद्ध खतराहरूलाई सक्रिय रूपमा टार्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। स्वचालित अद्यावधिकहरू र नियमित स्क्यानहरू कन्फिगर गरिएको सुनिश्चित गर्नुहोस्।
• सावधानीपूर्वक इमेल अभ्यासहरू : विशेष गरी अपरिचित प्रेषकहरूबाट इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानीपूर्वक अभ्यास गर्नुहोस्। ransomware vectors को रूपमा सेवा गर्ने संदिग्ध संलग्नकहरू वा लिङ्कहरूसँग संलग्न हुनबाट टाढा रहनुहोस्।
• म्याक्रो निष्क्रियता : फाईलहरूमा म्याक्रोहरू असक्षम पार्नुहोस्, विशेष गरी अप्रमाणित उत्पत्तिबाट, ransomware पेलोडहरू डेलिभर गर्ने उनीहरूको प्रवृत्तिलाई दिईयो।
• प्रयोगकर्ता शिक्षा : ransomware खतराहरू, फिसिङ रणनीतिहरू, र विवेकी अनलाइन व्यवहार, पूर्व-प्रतिरक्षालाई बलियो बनाउने बारे प्रयोगकर्ता जागरूकता बढाउनुहोस्।
• मल्टि-फ्याक्टर प्रमाणीकरण : परम्परागत पासवर्डहरू भन्दा बाहिर सुरक्षा बढाउनको लागि निर्णायक खाताहरूको लागि बहु-कारक प्रमाणीकरण (MFA) तैनात गर्नुहोस्।

लगनशीलताका साथ यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले प्रभावकारी रूपमा ransomware जोखिमहरू कम गर्न र तिनीहरूको डेटा र उपकरणहरूको सुरक्षालाई कायम राख्न सक्छन्।

Yyza Ransomware द्वारा संक्रमित प्रणालीहरूमा छोडिएको फिरौती नोट पढ्छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-oTIha7SI4s
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
आफ्नो इमेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस् यदि तपाइँ 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुहुन्न भने।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@fishmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc'