Descontos para múltiplas licenças
Threat Database Ransomware Yzqe Ransomware

Yzqe Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Uma análise da ameaça de malware Yzqe confirmou que ela se enquadra na classificação de ransomware. Como todos os ransomware, o Yzqe foi projetado para criptografar arquivos no computador da vítima, tornando-os inacessíveis. No caso do Yzqe, ele anexa a extensão '.yzqe' aos nomes originais dos arquivos criptografados. Por exemplo, um arquivo chamado ‘1.jpg’ seria transformado em ‘1.jpg.yzqe’ após ser criptografado por Yzqe. Esta ameaça é outra variante perigosa de ransomware da família de malware do STOP/Djvu.

Além disso, o Yzqe deposita uma nota de resgate denominada '_readme.txt' em cada diretório que contém ficheiros encriptados. Esta nota notifica a vítima de que os seus arquivos foram encriptados e que ela deve pagar um resgate para obter a chave de desencriptação. É essencial observar que o STOP/Djvu Ransomware é frequentemente distribuído junto com outros tipos de malware, como ladrões de informações como o RedLine e o Vidar. Consequentemente, as vítimas do Yzqe podem ter tido as suas informações confidenciais recolhidas, além de os seus ficheiros terem sido encriptados.

O Yzqe Ransomware pode Deixar as Vítimas Incapazes de Acessar Seus Próprios Dados e Arquivos

Normalmente, o objetivo principal da nota de resgate entregue é fornecer instruções detalhadas sobre como as vítimas podem entrar em contato com os invasores e pagar o resgate exigido. O arquivo '_readme.txt' contém dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'

A nota dá ênfase significativa à natureza urgente da situação. Ele destaca que as vítimas podem obter as supostas ferramentas de descriptografia com um desconto de US$490, em vez da quantia padrão de US$980, se iniciarem contato com os invasores dentro de um prazo de 72 horas. Além disso, a nota menciona uma oferta limitada em que as vítimas podem enviar um único arquivo aos invasores e descriptografá-lo gratuitamente, como uma demonstração de suas capacidades antes de prosseguir com qualquer pagamento.

No entanto, é crucial observar que o pagamento do resgate é fortemente desencorajado. Não há como saber se as vítimas receberão as ferramentas de desencriptação necessárias, mesmo que cumpram as exigências dos atacantes. Além disso, é de extrema importância tomar medidas imediatas para remover o ransomware dos sistemas operacionais afetados. Esta etapa é crítica para evitar mais perdas de dados e proteger os computadores conectados a redes locais contra possíveis ataques de criptografia.

Não Arrisque a Segurança dos Seus Dispositivos e Dados

Proteger seus dispositivos e dados contra a ameaça sempre presente de ataques de ransomware é de suma importância no cenário digital atual. Para fortalecer as suas defesas contra esta ameaça prejudicial, considere implementar as seguintes medidas de segurança abrangentes:

    • Instale e atualize software anti-malware :
    • Implante uma solução antimalware confiável e garanta que ela permaneça atualizada de forma consistente. Esses programas de segurança são indispensáveis, pois têm a capacidade de identificar e impedir ameaças conhecidas de ransomware, atuando como primeira linha de defesa.
    • Mantenha os sistemas operacionais e software atualizados :
    • Mantenha a atualidade do seu sistema operacional e de todos os softwares instalados aplicando regularmente os patches e atualizações de segurança mais recentes. Essa abordagem proativa ajuda a eliminar vulnerabilidades que poderiam ser exploradas por ransomware.
    • Tenha cuidado com anexos e links de e-mail :
    • Pratique a prudência ao abrir anexos de e-mail ou clicar em links, principalmente se forem provenientes de fontes desconhecidas ou questionáveis. O ransomware frequentemente se infiltra nos sistemas por meio de e-mails de phishing, ressaltando a importância de verificar a autenticidade do remetente antes de interagir com qualquer conteúdo de e-mail.
    • Faça backup dos dados regularmente :
    • Estabeleça uma estratégia robusta de backup de dados que englobe todas as informações vitais. Faça backup consistente de seus arquivos em soluções de armazenamento off-line ou em nuvem, com ênfase especial em backups off-line. Como o ransomware normalmente tem como alvo arquivos acessíveis a partir do dispositivo infectado, é crucial proteger e testar rotineiramente o processo de restauração de seus backups.
    • Educar e treinar funcionários :
    • Capacite seus funcionários com treinamento abrangente para reconhecer e lidar com ameaças potenciais, incluindo e-mails de phishing, anexos suspeitos e links. Incentive uma cultura de vigilância e denúncia imediata de qualquer atividade suspeita ou riscos de segurança percebidos.
    • Monitore e atualize regularmente as configurações do firewall :
    • Monitore vigilantemente e mantenha seus firewalls devidamente configurados e atualizados. Os firewalls atuam como guardiões vitais, protegendo suas redes e dispositivos contra acesso não autorizado.
    • Limitar privilégios de usuário:
    • Adote uma política que conceda aos usuários o mínimo de privilégios necessários para executar as tarefas designadas. A restrição de privilégios administrativos reduz significativamente a probabilidade de o ransomware obter controle sobre configurações críticas do sistema.

Ao aderir diligentemente a essas medidas de segurança multifacetadas, você pode reduzir drasticamente a vulnerabilidade de seus dispositivos e dados a ataques de ransomware. Essa abordagem proativa não apenas fortalece suas defesas, mas também protege seus valiosos ativos digitais contra criptografia e extorsão.

A nota de resgate deixada para as vítimas do Yzqe Ransomware é:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Yzqe Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Tendendo

Mais visto

Carregando...