Izsiljevalska programska oprema Yyza

Yyza, grožnja z izsiljevalsko programsko opremo, se infiltrira v računalniške sisteme in uporablja šifriranje za zaklepanje datotek s pripono ».yyza«. To dejanje dejansko omejuje dostop do različnih oblik podatkov, vključno z dokumenti, slikami in videoposnetki. Ko se Yyza uveljavi v računalniku, aktivno išče določene formate datotek, kot so .doc, .docx, .xls in .pdf, ter jih podvrže šifriranju in s tem prepreči dostop uporabnika. Po tem procesu šifriranja izsiljevalska programska oprema Yyza nadaljuje z razstavljanjem obvestila o odkupnini, ki se materializira kot datoteka z imenom '_readme.txt', vidno nameščena na namizju žrtve.

Ključnega pomena je vedeti, da izsiljevalska programska oprema Yyza spada v dobro znano in problematično družino zlonamerne programske opreme STOP/Djvu. Posamezniki, ki jih prizadenejo iteracije STOP/Djvu, se morajo zavedati, da obstaja možnost, da se v njihove računalnike vnese dodatna zlonamerna programska oprema. To je zato, ker so opazili, da kibernetski kriminalci uporabljajo različne kraje informacij, kot sta Vidar ali RedLine , v povezavi s posebnimi različicami STOP/Djvu, s čimer poslabšajo pokrajino groženj.

Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Yyza, žrtve izsiljujejo za denar

Izsiljevalska programska oprema Yyza po infiltraciji v računalnik pusti za seboj obvestilo o odkupnini, v katerem so navedene zahteve napadalcev. Opomba sporoča, da sta za odklepanje datotek, na katere vpliva grožnja, potrebna posebno orodje za dešifriranje in edinstven ključ. Da bi pridobile te bistvene komponente, so žrtve naročene, naj kibernetskim kriminalcem plačajo odkupnino. Višina odkupnine se razlikuje glede na časovni okvir, v katerem žrtev stopi v stik z napadalci – bodisi v prvih 72 urah, ko naj bi znesek odkupnine znašal 490 dolarjev, bodisi po tem, ko morajo žrtve plačati 980 dolarjev.

V obvestilu o odkupnini sta navedena dva različna e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - ki služita kot komunikacijska kanala med žrtvijo in napadalci. Poleg tega opomba predlaga možnost, da žrtve preizkusijo postopek dešifriranja s pošiljanjem ene same šifrirane datoteke, kar jim omogoča, da preverijo legitimnost orodij za dešifriranje, preden se zavežejo k nakupu.

Izjemnega pomena je poudariti, da strokovnjaki močno odsvetujejo izpolnitev zahtev po odkupnini. Ne samo, da to dejanje spodbuja napadalce, da vztrajajo pri svojih nezakonitih dejavnostih, ampak tudi ne nudi nobenega zagotovila, da bodo obljubljena orodja za dešifriranje res na voljo ali da bodo šifrirane datoteke uspešno pridobljene. Zato je zelo priporočljivo, da žrtve raziščejo alternativne načine za obnovitev podatkov, kot je obnovitev iz varnostnih kopij, namesto da podležejo zahtevam po odkupnini.

Poskrbite, da boste v svojih napravah vzpostavili zadostno zaščito pred napadi izsiljevalske programske opreme

Optimalne strategije za zaščito podatkov in naprav pred okužbami z izsiljevalsko programsko opremo zahtevajo celovit pristop in kombinacijo različnih metod in tehnik:

• • Robustne varnostne kopije podatkov : Izvedite strukturiran režim varnostnega kopiranja kritičnih podatkov, ki zagotavlja varno shranjevanje na zunanjih medijih ali zanesljivih platformah v oblaku. Priporočljivo je redno preverjanje celovitosti varnostne kopije.

• • Dosledne posodobitve programske opreme : vzdržujte posodobljene operacijske sisteme, programske aplikacije in varnostna orodja za vključitev bistvenih popravkov, ki preprečujejo morebitne ranljivosti, ki jih izkorišča izsiljevalska programska oprema.

• • Učinkovita varnostna programska oprema : uvedite ugledno programsko opremo proti zlonamerni programski opremi, da proaktivno preprečite izsiljevalsko programsko opremo in sorodne grožnje. Zagotovite, da so konfigurirane samodejne posodobitve in rutinski pregledi.

• • Previdna praksa pri e-pošti : Bodite previdni pri e-poštnih prilogah in povezavah, zlasti od neznanih pošiljateljev. Izogibajte se delu z dvomljivimi prilogami ali povezavami, ki bi lahko služile kot vektorji izsiljevalske programske opreme.

• • Deaktivacija makrov : Onemogočite makre v datotekah, zlasti tistih iz nepreverjenega izvora, glede na njihovo nagnjenost k zagotavljanju izsiljevalske programske opreme.

• • Izobraževanje uporabnikov : spodbujajte ozaveščenost uporabnikov o grožnjah z izsiljevalsko programsko opremo, taktikah lažnega predstavljanja in preudarnem vedenju na spletu ter krepite preventivno obrambo.

• • Večfaktorska avtentikacija : uvedite večfaktorsko avtentikacijo (MFA) za ključne račune, da povečate varnost poleg tradicionalnih gesel.

Z vestnim izvajanjem teh ukrepov lahko uporabniki učinkovito ublažijo tveganja izsiljevalske programske opreme in poskrbijo za varnost svojih podatkov in naprav.

Obvestilo o odkupnini, ki je padlo na sisteme, okužene z izsiljevalsko programsko opremo Yyza, se glasi:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'