Yyza Ransomware

Ang Yyza, isang banta ng ransomware, ay pumapasok sa mga computer system at gumagamit ng encryption upang i-lock ang mga file na may extension na '.yyza.' Ang pagkilos na ito ay epektibong naglilimita sa pag-access sa iba't ibang anyo ng data, kabilang ang mga dokumento, larawan, at video. Sa sandaling humawak si Yyza sa loob ng isang computer, aktibong naghahanap ito ng mga partikular na format ng file gaya ng .doc, .docx, .xls, at .pdf, na isasailalim ang mga ito sa pag-encrypt at sa gayo'y pinipigilan ang pag-access ng user. Kasunod ng proseso ng pag-encrypt na ito, ang Yyza Ransomware ay nagpapatuloy na magpakita ng isang ransom note, na naganap bilang isang file na pinangalanang '_readme.txt,' na kitang-kitang inilagay sa desktop ng biktima.

Mahalagang tandaan na ang Yyza Ransomware ay kabilang sa kilalang at may problemang STOP/Djvu malware na pamilya. Dapat malaman ng mga indibidwal na apektado ng mga pag-ulit ng STOP/Djvu na may posibilidad ng karagdagang malware na maipasok sa kanilang mga computer. Ito ay dahil ang mga cybercriminal ay naobserbahang gumagamit ng magkakaibang infostealers tulad ng Vidar o RedLine , kasabay ng mga partikular na variant ng STOP/Djvu, at sa gayon ay nagpapalala sa tanawin ng pagbabanta.

Ang Mga Cybercriminal sa Likod ng Yyza Ransomware ay Nangikil sa mga Biktima para sa Pera

Ang Yyza Ransomware, sa pagpasok sa isang computer, ay nag-iiwan ng isang ransom note na naglilista ng mga hinihingi ng mga umaatake. Ipinapaalam ng tala na ang isang partikular na tool sa pag-decryption at isang natatanging key ay kinakailangan upang i-unlock ang mga file na naapektuhan ng banta. Gayunpaman, upang makuha ang mahahalagang sangkap na ito, ang mga biktima ay inutusang magbayad ng ransom sa mga cybercriminal. Ang halaga ng ransom ay nag-iiba-iba depende sa tagal ng panahon kung kailan nakipag-ugnayan ang biktima sa mga umaatake - alinman sa loob ng unang 72 oras kung kailan ang kabuuan ng ransom ay dapat na $490 o pagkatapos noon kapag ang mga biktima ay kailangang magbayad ng $980.

Sa loob ng ransom note, dalawang natatanging email address ang ibinigay - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - nagsisilbing mga channel ng komunikasyon sa pagitan ng biktima at ng mga umaatake. Bukod pa rito, ang tala ay nagmumungkahi ng isang opsyon para sa mga biktima na subukan ang proseso ng pag-decryption sa pamamagitan ng pagpapadala ng isang naka-encrypt na file, na nagpapahintulot sa kanila na i-verify ang pagiging lehitimo ng mga tool sa pag-decrypt bago gumawa sa pagbili.

Napakahalaga na bigyang-diin na ang pagsunod sa mga hinihingi ng ransom ay lubos na hindi hinihikayat ng mga eksperto. Hindi lamang pinalakas ng pagkilos na ito ang mga umaatake na magpatuloy sa kanilang mga ipinagbabawal na aktibidad, ngunit hindi rin ito nag-aalok ng katiyakan na ang ipinangakong mga tool sa pag-decryption ay talagang ibibigay o na ang mga naka-encrypt na file ay matagumpay na makukuha. Dahil dito, lubos na inirerekomenda na tuklasin ng mga biktima ang mga alternatibong paraan para sa pagbawi ng data, tulad ng pagpapanumbalik mula sa mga backup, sa halip na sumuko sa mga hinihingi ng ransom.

Tiyaking Magtatag ng Sapat na Proteksyon sa Iyong Mga Device Laban sa Mga Pag-atake ng Ransomware

Ang pinakamainam na diskarte upang maprotektahan ang data at mga device mula sa mga impeksyon ng ransomware ay nangangailangan ng komprehensibong diskarte at kumbinasyon ng iba't ibang pamamaraan at diskarte:

• Matatag na Mga Backup ng Data : Magpatupad ng isang structured backup na regimen para sa kritikal na data, na tinitiyak ang secure na storage sa mga external na medium o maaasahang cloud platform. Ang regular na pag-verify ng backup na integridad ay pinapayuhan.
• Pare-parehong Mga Update sa Software : Panatilihin ang up-to-date na mga operating system, software application, at mga tool sa seguridad upang isama ang mahahalagang patch na humahadlang sa mga potensyal na kahinaan na pinagsamantalahan ng ransomware.
• Mabisang Software sa Seguridad : I-deploy ang kagalang-galang na anti-malware software upang maagap na maiwasan ang ransomware at mga kaalyadong pagbabanta. Tiyaking naka-configure ang mga automated na update at regular na pag-scan.
• Maingat na Mga Kasanayan sa Email : Mag-ehersisyo sa pag-iingat sa mga attachment at link ng email, lalo na mula sa mga hindi pamilyar na nagpadala. Iwasang makipag-ugnayan sa mga kahina-hinalang attachment o mga link na madaling magsilbing ransomware vectors.
• Macro Deactivation : Huwag paganahin ang mga macro sa mga file, lalo na ang mga mula sa hindi na-verify na pinagmulan, dahil sa kanilang propensidad na maghatid ng mga ransomware payload.
• Edukasyon ng User : Paunlarin ang kamalayan ng user tungkol sa mga banta sa ransomware, taktika sa phishing, at maingat na pag-uugali sa online, na nagpapatibay ng preemptive defense.
• Multi-Factor Authentication : I-deploy ang Multi-Factor Authentication (MFA) para sa mga pivotal na account upang palakihin ang seguridad na lampas sa mga tradisyonal na password.

Sa pamamagitan ng masigasig na pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring epektibong mabawasan ang mga panganib sa ransomware at mapangalagaan ang seguridad ng kanilang data at mga device.

Ang ransom note na ibinagsak sa mga system na nahawaan ng Yyza Ransomware ay nagbabasa:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'