Програма-вимагач Yyza

Yyza, програма-вимагач, проникає в комп’ютерні системи та використовує шифрування для блокування файлів із розширенням .yyza. Ця дія фактично обмежує доступ до різних форм даних, включаючи документи, зображення та відео. Щойно Yyza закріплюється на комп’ютері, він активно шукає певні формати файлів, такі як .doc, .docx, .xls і .pdf, піддаючи їх шифруванню та таким чином запобігаючи доступу користувачів. Після цього процесу шифрування програма-вимагач Yyza демонструє повідомлення про викуп, яке матеріалізується у вигляді файлу під назвою «_readme.txt», розміщеного на робочому столі жертви.

Важливо відзначити, що програмне забезпечення-вимагач Yyza належить до добре відомого та проблемного сімейства шкідливих програм STOP/Djvu. Особи, які постраждали від ітерацій STOP/Djvu, повинні усвідомлювати, що існує ймовірність запровадження додаткових зловмисних програм на їхні комп’ютери. Це пов’язано з тим, що кіберзлочинці використовували різноманітні інформаційні викрадачі, такі як Vidar або RedLine , у поєднанні з окремими варіантами STOP/Djvu, тим самим загострюючи ландшафт загроз.

Кіберзлочинці, які стоять за програмою-вимагачем Yyza, вимагають у жертв гроші

Програмне забезпечення-вимагач Yyza, проникаючи на комп’ютер, залишає записку про викуп із переліком вимог зловмисників. У примітці повідомляється, що для розблокування файлів, на які впливає загроза, потрібен спеціальний інструмент дешифрування та унікальний ключ. Однак, щоб отримати ці необхідні компоненти, жертвам доручено сплатити викуп кіберзлочинцям. Сума викупу варіюється в залежності від терміну, протягом якого жертва зв'язується зі зловмисниками - або протягом перших 72 годин, коли сума викупу нібито становитиме 490 доларів, або після цього, коли жертви повинні заплатити 980 доларів.

У листі про викуп указано дві різні адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc», — які служать каналами зв’язку між жертвою та зловмисниками. Крім того, у примітці пропонується варіант для жертв перевірити процес дешифрування, надіславши один зашифрований файл, що дозволяє їм перевірити легітимність інструментів дешифрування перед покупкою.

Дуже важливо підкреслити, що експерти категорично не рекомендують виконувати вимоги про викуп. Ця дія не тільки заохочує зловмисників продовжувати свою незаконну діяльність, але й не гарантує, що обіцяні інструменти дешифрування справді будуть надані або що зашифровані файли будуть успішно отримані. Отже, жертвам настійно рекомендується шукати альтернативні способи відновлення даних, наприклад відновлення з резервних копій, а не піддаватися вимогам викупу.

Обов’язково встановіть достатній захист своїх пристроїв від атак програм-вимагачів

Оптимальні стратегії захисту даних і пристроїв від програм-вимагачів вимагають комплексного підходу та поєднання різних методів і технік:

• • Надійне резервне копіювання даних : реалізуйте структурований режим резервного копіювання критично важливих даних, забезпечуючи безпечне зберігання на зовнішніх носіях або надійних хмарних платформах. Рекомендується регулярно перевіряти цілісність резервної копії.

• • Послідовні оновлення програмного забезпечення : підтримуйте актуальні операційні системи, програмні додатки та інструменти безпеки, щоб включати важливі виправлення, які протидіють потенційним уразливостям, які використовують програми-вимагачі.

• • Ефективне програмне забезпечення безпеки : розгорніть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб завчасно запобігти програмному забезпеченню-вимагачу та суміжним загрозам. Переконайтеся, що налаштовано автоматичні оновлення та регулярне сканування.

• • Обережні методи електронної пошти : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо від незнайомих відправників. Утримуйтеся від використання сумнівних вкладень або посилань, які можуть стати розповсюджувачами програм-вимагачів.

• • Дезактивація макросів : вимкніть макроси у файлах, особливо з неперевіреними джерелами, враховуючи їх схильність доставляти програмне забезпечення-вимагач.

• • Навчання користувачів : сприяйте обізнаності користувачів щодо загроз програм-вимагачів, тактики фішингу та обережної поведінки в Інтернеті, зміцнюючи превентивний захист.

• • Багатофакторна автентифікація : розгорніть багатофакторну автентифікацію (MFA) для ключових облікових записів, щоб посилити безпеку за межами традиційних паролів.

Старанно впроваджуючи ці заходи, користувачі можуть ефективно зменшити ризики програм-вимагачів і підтримувати безпеку своїх даних і пристроїв.

У записці про викуп, надісланій на системи, заражені програмою-вимагачем Yyza, йдеться:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'