Скидки на несколько лицензий
Threat Database Ransomware Yzqe-вымогатель

Yzqe-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Анализ вредоносной угрозы Yzqe подтвердил, что она подпадает под классификацию программ-вымогателей. Как и все программы-вымогатели, Yzqe предназначен для шифрования файлов на компьютере жертвы, делая их недоступными. В случае Yzqe он присоединяет расширение «.yzqe» к исходным именам зашифрованных файлов. Например, файл с именем «1.jpg» будет преобразован в «1.jpg.yzqe» после шифрования Yzqe. Эта угроза является еще одним опасным вариантом программы-вымогателя из семейства вредоносных программ STOP/Djvu .

Кроме того, Yzqe помещает записку о выкупе с пометкой «_readme.txt» в каждый каталог, содержащий зашифрованные файлы. Это примечание уведомляет жертву о том, что ее файлы зашифрованы и что она должна заплатить выкуп, чтобы получить ключ дешифрования. Важно отметить, что STOP/Djvu Ransomware часто распространяется вместе с другими типами вредоносных программ, такими как похитители информации, такие как RedLine иVidar . Следовательно, жертвы Yzqe могли собирать конфиденциальную информацию в дополнение к зашифрованным файлам.

Программа-вымогатель Yzqe может лишить жертв доступа к собственным данным и файлам

Обычно основная цель доставленной записки о выкупе — предоставить подробные инструкции о том, как жертвы могут связаться с злоумышленниками и заплатить требуемый выкуп. Файл «_readme.txt» содержит два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc».

В записке особое внимание уделяется срочному характеру ситуации. В нем подчеркивается, что жертвы могут получить предполагаемые инструменты расшифровки по сниженной цене в 490 долларов вместо суммы по умолчанию в 980 долларов, если они вступят в контакт с злоумышленниками в течение 72 часов. Кроме того, в заметке упоминается ограниченное предложение, согласно которому жертвы могут отправить злоумышленникам по почте один файл и бесплатно его расшифровать в качестве демонстрации своих возможностей, прежде чем приступить к осуществлению какого-либо платежа.

Однако важно отметить, что платить выкуп настоятельно не рекомендуется. Невозможно узнать, получат ли жертвы необходимые инструменты расшифровки, даже если они выполнят требования злоумышленников. Более того, крайне важно принять немедленные меры по удалению программы-вымогателя из затронутых операционных систем. Этот шаг имеет решающее значение для предотвращения дальнейшей потери данных и защиты компьютеров, подключенных к локальным сетям, от потенциальных атак шифрования.

Не рискуйте безопасностью своих устройств и данных

Защита ваших устройств и данных от постоянной угрозы атак программ-вымогателей имеет первостепенное значение в современном цифровом мире. Чтобы укрепить свою защиту от этой вредоносной угрозы, рассмотрите возможность принятия следующих комплексных мер безопасности:

  • Установите и обновите антивирусное программное обеспечение :
  • Разверните надежное решение для защиты от вредоносного ПО и обеспечьте его постоянное обновление. Такие программы безопасности незаменимы, поскольку они способны выявлять и предотвращать известные угрозы программ-вымогателей, выступая в качестве первой линии защиты.
  • Постоянно обновляйте операционные системы и программное обеспечение :
  • Поддерживайте актуальность вашей операционной системы и всего установленного программного обеспечения, регулярно применяя последние исправления и обновления безопасности. Такой превентивный подход помогает устранить уязвимости, которые в противном случае могли бы быть использованы программами-вымогателями.
  • Будьте осторожны с вложениями и ссылками электронной почты :
  • Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если они происходят из незнакомых или сомнительных источников. Программы-вымогатели часто проникают в системы через фишинговые электронные письма, что подчеркивает важность проверки подлинности отправителя перед взаимодействием с каким-либо содержимым электронной почты.
  • Регулярное резервное копирование данных :
  • Разработайте надежную стратегию резервного копирования данных, охватывающую всю важную информацию. Постоянно создавайте резервные копии файлов в автономных или облачных хранилищах, уделяя особое внимание автономным резервным копиям. Поскольку программы-вымогатели обычно нацелены на файлы, доступные с зараженного устройства, крайне важно обеспечить безопасность и регулярное тестирование процесса восстановления ваших резервных копий.
  • Обучение и обучение сотрудников :
  • Предоставьте своим сотрудникам возможность пройти комплексное обучение по распознаванию и устранению потенциальных угроз, включая фишинговые электронные письма, подозрительные вложения и ссылки. Поощряйте культуру бдительности и оперативно сообщайте о любой подозрительной деятельности или предполагаемых угрозах безопасности.
  • Регулярно отслеживайте и обновляйте настройки брандмауэра :
  • Внимательно следите за правильной настройкой и обновлением своих межсетевых экранов. Брандмауэры действуют как жизненно важные привратники, защищая ваши сети и устройства от несанкционированного доступа.
  • Ограничьте привилегии пользователя:
  • Примите политику предоставления пользователям минимума привилегий, необходимых для выполнения поставленных задач. Ограничение административных привилегий значительно снижает вероятность того, что программы-вымогатели получат контроль над критически важными настройками системы.

Прилежно соблюдая эти многогранные меры безопасности, вы можете значительно снизить уязвимость своих устройств и данных к атакам программ-вымогателей. Такой упреждающий подход не только укрепляет вашу защиту, но и защищает ваши ценные цифровые активы от шифрования и вымогательства.

Записка о выкупе, оставленная жертвам программы-вымогателя Yzqe:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Yzqe-вымогатель Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...