Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Yzqe

Програма-вимагач Yzqe

До Mezo року в Ransomware році
Перекласти на:
Українська

Аналіз шкідливої загрози Yzqe підтвердив, що вона підпадає під класифікацію програм-вимагачів. Як і всі програми-вимагачі, Yzqe розроблено для шифрування файлів на комп’ютері жертви, роблячи їх недоступними. У випадку Yzqe він додає розширення ".yzqe" до оригінальних імен зашифрованих файлів. Наприклад, файл із назвою «1.jpg» буде перетворено на «1.jpg.yzqe» після проходження шифрування Yzqe. Ця загроза є ще одним небезпечним варіантом програм-вимагачів із сімейства шкідливих програм STOP/Djvu .

Крім того, Yzqe розміщує повідомлення про викуп із позначкою «_readme.txt» у кожному каталозі, що містить зашифровані файли. Ця записка сповіщає жертву про те, що її файли зашифровано та що вона має заплатити викуп, щоб отримати ключ розшифровки. Важливо зауважити, що програмне забезпечення-вимагач STOP/Djvu часто поширюється разом з іншими типами зловмисного програмного забезпечення, наприклад викрадачами інформації, такими як RedLine іVidar . Отже, жертви Yzqe могли зібрати конфіденційну інформацію на додаток до зашифрованих файлів.

Програма-вимагач Yzqe може позбавити жертви доступу до власних даних і файлів

Як правило, основною метою доставленої записки про викуп є надання детальних інструкцій щодо того, як жертви можуть зв’язатися зі зловмисниками та сплатити вимаганий викуп. Файл '_readme.txt' містить дві адреси електронної пошти - 'support@freshmail.top' і 'datarestorehelp@airmail.cc'.

У записці робиться значний наголос на чутливому до часу характері ситуації. У ньому підкреслюється, що жертви можуть отримати передбачувані інструменти дешифрування за зниженою ціною в 490 доларів замість стандартної суми в 980 доларів, якщо вони почнуть контакт із зловмисниками протягом 72 годин. Крім того, у примітці згадується обмежена пропозиція, згідно з якою жертви можуть надіслати один файл поштою зловмисникам і безкоштовно розшифрувати його як демонстрацію своїх можливостей, перш ніж продовжити будь-який платіж.

Однак важливо зазначити, що платити викуп категорично не рекомендується. Неможливо дізнатися, чи отримають жертви необхідні засоби розшифровки, навіть якщо вони виконають вимоги зловмисників. Крім того, надзвичайно важливо вжити негайних заходів для видалення програми-вимагача з уражених операційних систем. Цей крок має вирішальне значення для запобігання подальшій втраті даних і захисту комп’ютерів, підключених до локальних мереж, від потенційних атак шифрування.

Не ризикуйте з безпекою своїх пристроїв і даних

Захист ваших пристроїв і даних від постійної загрози атак програм-вимагачів є надзвичайно важливим у сучасному цифровому середовищі. Щоб зміцнити свій захист від цієї шкідливої загрози, подумайте про впровадження таких комплексних заходів безпеки:

  • Встановіть та оновіть антишкідливе ПЗ :
  • Розгорніть надійне рішення для захисту від зловмисного програмного забезпечення та переконайтеся, що воно постійно оновлюється. Такі програми безпеки є незамінними, оскільки вони мають здатність виявляти та перешкоджати відомим загрозам програм-вимагачів, діючи як перша лінія захисту.
  • Оновлюйте операційні системи та програмне забезпечення :
  • Підтримуйте актуальність вашої операційної системи та всього встановленого програмного забезпечення, регулярно встановлюючи останні виправлення та оновлення безпеки. Цей проактивний підхід допомагає усунути вразливості, які інакше можуть бути використані програмами-вимагачами.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями :
  • Будьте обережні, коли справа доходить до відкриття вкладень електронної пошти або натискання посилань, особливо якщо вони походять із незнайомих або сумнівних джерел. Програми-вимагачі часто проникають у системи за допомогою фішингових електронних листів, що підкреслює важливість перевірки автентичності відправника перед використанням будь-якого вмісту електронної пошти.
  • Регулярне резервне копіювання даних :
  • Створіть надійну стратегію резервного копіювання даних, яка охоплює всю важливу інформацію. Постійно створюйте резервні копії файлів в офлайн- або хмарних сховищах, приділяючи особливу увагу офлайн-резервним копіям. Оскільки програми-вимагачі зазвичай націлені на файли, доступні із зараженого пристрою, захист і регулярне тестування процесу відновлення ваших резервних копій має вирішальне значення.
  • Навчання та навчання співробітників :
  • Розширте можливості своїх співробітників за допомогою комплексного навчання розпізнаванню потенційних загроз і поводженню з ними, включаючи фішингові електронні листи, підозрілі вкладення та посилання. Заохочуйте культуру пильності та негайно повідомляйте про будь-яку підозрілу діяльність або ймовірні ризики безпеці.
  • Регулярно відстежуйте та оновлюйте налаштування брандмауера :
  • Ретельно стежте за правильним налаштуванням і оновленням брандмауерів. Брандмауери діють як життєво важливі воротари, захищаючи ваші мережі та пристрої від несанкціонованого доступу.
  • Обмежити права користувача:
  • Прийміть політику надання користувачам мінімуму привілеїв, необхідних для виконання призначених завдань. Обмеження адміністративних привілеїв значно зменшує ймовірність отримання програмами-вимагачами контролю над критичними параметрами системи.

Старанно дотримуючись цих багатогранних заходів безпеки, ви можете значно знизити вразливість своїх пристроїв і даних до атак програм-вимагачів. Цей проактивний підхід не тільки зміцнює ваш захист, але й захищає ваші цінні цифрові активи від шифрування та вимагання.

Записка про викуп, залишена жертвам програми-вимагача Yzqe:

УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор:

Програма-вимагач Yzqe Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
22,309
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...