Yzqe Ransomware

Ang mga pagsusuri sa banta ng malware ng Yzqe ay nakumpirma na ito ay nasa ilalim ng pag-uuri ng ransomware. Tulad ng lahat ng ransomware, ang Yzqe ay inhinyero upang i-encrypt ang mga file sa computer ng isang biktima, na ginagawang hindi naa-access ang mga ito. Sa kaso ng Yzqe, ikinakabit nito ang extension na '.yzqe' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.jpg' ay gagawing '1.jpg.yzqe' pagkatapos sumailalim sa pag-encrypt ng Yzqe. Ang banta na ito ay isa pang mapanganib na variant ng ransomware sa loob ng STOP/Djvu malware na pamilya.

Higit pa rito, nagdedeposito ang Yzqe ng ransom note na may label na '_readme.txt' sa bawat direktoryo na naglalaman ng mga naka-encrypt na file. Inaabisuhan ng tala na ito ang biktima na ang kanilang mga file ay na-encrypt at na dapat silang magbayad ng ransom upang makuha ang decryption key. Mahalagang tandaan na ang STOP/Djvu Ransomware ay madalas na ipinamamahagi kasama ng iba pang mga uri ng malware, gaya ng mga nagnanakaw ng impormasyon tulad ng RedLine atVidar . Dahil dito, maaaring nakolekta ng mga biktima ng Yzqe ang kanilang sensitibong impormasyon bilang karagdagan sa kanilang mga file na na-encrypt.

Maaaring Iwan ng Yzqe Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Sariling Data at Mga File

Karaniwan, ang pangunahing layunin ng naihatid na ransom note ay magbigay ng mga detalyadong tagubilin kung paano maaaring makipag-ugnayan ang mga biktima sa mga umaatake at magbayad ng hinihinging ransom. Ang file na '_readme.txt' ay naglalaman ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Ang tala ay nagbibigay ng makabuluhang diin sa pagiging sensitibo sa oras ng sitwasyon. Itinatampok nito na maaaring makuha ng mga biktima ang dapat na mga tool sa pag-decryption sa isang may diskwentong rate na $490 sa halip na ang default na halagang $980 kung pasimulan nila ang pakikipag-ugnayan sa mga umaatake sa loob ng 72-oras na takdang panahon. Higit pa rito, binanggit ng tala ang isang limitadong alok kung saan ang mga biktima ay maaaring magpadala ng isang file sa mga umaatake at i-decrypt ito nang libre bilang isang pagpapakita ng kanilang mga kakayahan bago magpatuloy sa anumang pagbabayad.

Gayunpaman, mahalagang tandaan na ang pagbabayad ng pantubos ay lubos na hindi hinihikayat. Walang paraan upang malaman kung matatanggap ng mga biktima ang mga kinakailangang tool sa pag-decryption kahit na sumunod sila sa mga hinihingi ng mga umaatake. Higit pa rito, napakahalaga na gumawa ng agarang pagkilos upang alisin ang ransomware mula sa mga apektadong operating system. Ang hakbang na ito ay kritikal sa pagpigil sa karagdagang pagkawala ng data at pagprotekta sa mga computer na konektado sa mga lokal na network mula sa mga potensyal na pag-atake sa pag-encrypt.

Huwag Makipagsapalaran sa Seguridad ng Iyong Mga Device at Data

Ang pagprotekta sa iyong mga device at data mula sa kasalukuyang banta ng mga pag-atake ng ransomware ay pinakamahalaga sa digital landscape ngayon. Upang palakasin ang iyong mga depensa laban sa mapaminsalang banta na ito, isaalang-alang ang pagpapatupad ng mga sumusunod na komprehensibong hakbang sa seguridad:

• I-install at I-update ang Anti-malware Software :
• Mag-deploy ng pinagkakatiwalaang solusyon sa anti-malware at tiyaking nananatili itong patuloy na na-update. Ang mga naturang programa sa seguridad ay kailangang-kailangan dahil mayroon silang kakayahan na kilalanin at hadlangan ang mga kilalang banta sa ransomware, na kumikilos bilang isang unang linya ng depensa.
• Panatilihing Na-update ang Mga Operating System at Software :
• Panatilihin ang pera ng iyong operating system at lahat ng naka-install na software sa pamamagitan ng regular na paglalapat ng pinakabagong mga patch at update sa seguridad. Nakakatulong ang proactive na diskarte na ito na alisin ang mga kahinaan na maaaring pinagsamantalahan ng ransomware.
• Mag-ingat sa Mga Attachment at Link ng Email :
• Magsanay ng pagiging maingat pagdating sa pagbubukas ng mga attachment sa email o pag-click sa mga link, lalo na kung nagmula ang mga ito sa hindi pamilyar o kaduda-dudang pinagmulan. Ang ransomware ay madalas na pumapasok sa mga system sa pamamagitan ng phishing na mga email, na binibigyang-diin ang kahalagahan ng pag-verify ng pagiging tunay ng nagpadala bago makipag-ugnayan sa anumang nilalaman ng email.
• Regular na I-backup ang Data :
• Magtatag ng isang matatag na diskarte sa pag-backup ng data na sumasaklaw sa lahat ng mahahalagang impormasyon. Patuloy na i-back up ang iyong mga file sa mga solusyon sa offline o cloud storage, na may partikular na diin sa mga offline na backup. Dahil karaniwang tina-target ng ransomware ang mga file na naa-access mula sa nahawaang device, ang pag-secure at regular na pagsubok sa proseso ng pagpapanumbalik ng iyong mga backup ay napakahalaga.
• Turuan at Sanayin ang mga Empleyado :
• Bigyan ang iyong mga empleyado ng komprehensibong pagsasanay sa pagkilala at paghawak ng mga potensyal na banta, kabilang ang mga email sa phishing, kahina-hinalang mga attachment, at mga link. Hikayatin ang isang kultura ng pagbabantay at agarang pag-uulat ng anumang kahina-hinalang aktibidad o pinaghihinalaang mga panganib sa seguridad.
• Regular na Subaybayan at I-update ang Mga Setting ng Firewall :
• Maingat na subaybayan at panatilihing maayos at napapanahon ang iyong mga firewall. Ang mga firewall ay kumikilos bilang mahahalagang gatekeeper, pinoprotektahan ang iyong mga network at device mula sa hindi awtorisadong pag-access.
• Limitahan ang Mga Pribilehiyo ng Gumagamit:
• Magpatibay ng patakaran ng pagbibigay sa mga user ng kaunting mga pribilehiyong kinakailangan upang maisagawa ang kanilang mga itinalagang gawain. Ang paghihigpit sa mga pribilehiyong pang-administratibo ay makabuluhang binabawasan ang posibilidad na magkaroon ng kontrol ang ransomware sa mga kritikal na setting ng system.

Sa pamamagitan ng masigasig na pagsunod sa mga multifaceted na hakbang sa seguridad na ito, maaari mong bawasan nang husto ang kahinaan ng iyong mga device at data sa mga pag-atake ng ransomware. Ang proactive na diskarte na ito ay hindi lamang nagpapalakas sa iyong mga depensa ngunit pinoprotektahan din ang iyong mahahalagang digital asset mula sa pag-encrypt at pangingikil.

Ang ransom note na iniwan sa mga biktima ng Yzqe Ransomware ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:

Yzqe Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .