Yyza Ransomware

Ииза, рансомваре претња, инфилтрира се у рачунарске системе и користи шифровање за закључавање датотека са екстензијом „.ииза“. Ова радња ефективно ограничава приступ различитим облицима података, укључујући документе, слике и видео записе. Једном када се Ииза ухвати унутар рачунара, он активно тражи одређене формате датотека као што су .доц, .доцк, .клс и .пдф, подвргавајући их шифровању и на тај начин спречавајући приступ корисника. Након овог процеса шифровања, Ииза Рансомваре наставља да приказује белешку о откупнини, која се материјализује као датотека под називом „_реадме.ткт“, упадљиво постављена на радну површину жртве.

Кључно је напоменути да Ииза Рансомваре припада добро познатој и проблематичној СТОП/Дјву породици малвера. Појединци на које утичу СТОП/Дјву итерације треба да схвате да постоји могућност уношења додатног малвера у њихове рачунаре. То је зато што су сајбер криминалци примећени како користе различите крадљивце информација као што су Видар или РедЛине , у комбинацији са специфичним СТОП/Дјву варијантама, чиме се погоршава пејзаж претњи.

Сајбер криминалци иза Ииза Рансомваре-а изнуђују жртве за новац

Ииза Рансомваре, након што се инфилтрира у рачунар, оставља за собом поруку о откупнини у којој су наведени захтеви нападача. У напомени се саопштава да су за откључавање датотека које су погођене претњом потребан посебан алат за дешифровање и јединствени кључ. Међутим, да би се добиле ове битне компоненте, жртве су упућене да плате откупнину сајбер криминалцима. Износ откупнине варира у зависности од временског оквира у којем жртва контактира нападаче - било у прва 72 сата када ће сума откупнине наводно бити 490 долара или након тога када жртве морају да плате 980 долара.

Унутар поруке о откупнини дате су две различите адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - које служе као комуникациони канали између жртве и нападача. Поред тога, у напомени се предлаже опција за жртве да тестирају процес дешифровања слањем једне шифроване датотеке, што им омогућава да провере легитимност алата за дешифровање пре него што се обавежу на куповину.

Од највеће је важности нагласити да стручњаци снажно обесхрабрују поштовање захтева за откупнином. Не само да ова акција охрабрује нападаче да истрају у својим недозвољеним активностима, већ такође не нуди гаранцију да ће обећани алати за дешифровање заиста бити обезбеђени или да ће шифроване датотеке бити успешно преузете. Сходно томе, топло се препоручује да жртве истраже алтернативне путеве за опоравак података, као што је обнављање из резервних копија, уместо да подлегну захтевима за откупнину.

Побрините се да успоставите довољну заштиту на својим уређајима од напада рансомваре-а

Оптималне стратегије за заштиту података и уређаја од рансомвер инфекција захтевају свеобухватан приступ и комбинацију различитих метода и техника:

• • Робусне резервне копије података : Спроведите структурирани режим прављења резервних копија за критичне податке, обезбеђујући безбедно складиштење на спољним медијима или поузданим платформама у облаку. Препоручује се редовна провера интегритета резервне копије.

• • Конзистентна ажурирања софтвера : Одржавајте ажуриране оперативне системе, софтверске апликације и безбедносне алате како бисте уградили битне закрпе које се супротстављају потенцијалним рањивостима које користи рансомваре.

• • Ефикасан безбедносни софтвер : примените реномирани софтвер против малвера да бисте проактивно спречили рансомваре и сродне претње. Уверите се да су конфигурисана аутоматска ажурирања и рутинска скенирања.

• • Опрезне праксе е-поште : Будите опрезни са прилозима и везама е-поште, посебно од непознатих пошиљалаца. Уздржите се од ангажовања са сумњивим прилозима или везама које су склони да служе као вектори рансомваре-а.

• • Деактивација макроа : Онемогућите макрое у датотекама, посебно оне непровереног порекла, с обзиром на њихову склоност да испоручују рансомваре корисне податке.

• • Образовање корисника : Подстакните свест корисника о претњама рансомваре-а, тактикама пхисхинг-а и опрезном понашању на мрежи, подстичући превентивну одбрану.

• • Вишефакторска аутентикација : примените вишефакторску аутентификацију (МФА) за кључне налоге да бисте повећали безбедност изван традиционалних лозинки.

Марљивим спровођењем ових мера, корисници могу ефикасно да смање ризике од рансомваре-а и да подрже безбедност својих података и уређаја.

Порука о откупнини испуштена на системе заражене Ииза Рансомвареом гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'