Знижки на кілька ліцензій
Threat Database Ransomware Yzaq Ransomware

Yzaq Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Yzaq має можливість шифрувати файли, що зберігаються в цільових комп’ютерних системах. Після розгортання програма-вимагач Yzaq виконує комплексне сканування файлів жертви, а потім шифрує будь-які ідентифіковані документи, фотографії, архіви, бази даних, PDF-файли та інші типи файлів. Як наслідок, жертви виявляють, що не можуть отримати доступ до уражених файлів, і їх відновлення стає практично неможливим без ключів дешифрування, якими володіють зловмисники.

Будучи членом добре відомого сімейства зловмисних програм STOP/Djvu , програма-вимагач Yzaq демонструє типові характеристики цієї шкідливої групи. Його принцип дії передбачає додавання нового розширення файлу, зокрема «.yzaq», до оригінальних назв заблокованих файлів. Крім того, програма-вимагач створює на зараженому пристрої текстовий файл під назвою «_readme.txt», який містить повідомлення про викуп із інструкціями від операторів програми-вимагача Yzaq для жертв.

Важливо, щоб жертви знали, що кіберзлочинці, які поширюють загрози STOP/Djvu, також спостерігали за розгортанням додаткових зловмисних програм на скомпрометованих пристроях. У багатьох випадках ці додаткові корисні навантаження включали викрадачі інформації, такі як RedLine іVidar .

У жертв програми-вимагача Yzaq вимагають гроші

У записці про викуп наголошується, що єдиним життєздатним рішенням для жертв є придбання програмного забезпечення для дешифрування та унікального ключа шляхом сплати вимаганого викупу кіберзлочинцям. Крім того, у примітці пропонується безкоштовно розшифрувати один файл за умови, що він не містить цінної інформації.

Крім того, повідомлення про викуп Yzaq Ransomware надає жертвам обмежену в часі можливість знижки, якщо вони почнуть контакт із загрозливими суб’єктами протягом перших 72 годин. Вартість закритого ключа та програмного забезпечення для дешифрування становить 980 доларів США, але доступна знижена ціна в 490 доларів США, щоб стимулювати швидкі дії.

Щоб полегшити процес отримання інструментів дешифрування, у примітці надано дві адреси електронної пошти: "support@freshmail.top" і "datarestorehelp@airmail.cc".

Стикаючись із сумними наслідками атаки програм-вимагачів, жертви часто борються з рішенням, чи платити викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає гарантії, що зловмисники виконають свою обіцянку щодо доставки необхідного інструменту дешифрування.

Переконайтеся, що ваші дані та пристрої мають надійний захист від шкідливих програм

Захист даних від атак програм-вимагачів потребує комплексного та багатогранного підходу, який поєднує різні заходи безпеки. Щоб посилити захист від програм-вимагачів, дуже важливо прийняти надійні методи та запровадити такі ефективні заходи безпеки:

    • Регулярно оновлюйте програмне забезпечення та операційні системи: Оновлення ваших операційних систем і програм є надзвичайно важливим. Оновлення програмного забезпечення використовуються для надання критичних виправлень безпеки, які усувають уразливості, якими можуть скористатися зловмисники. Своєчасно встановивши ці оновлення, ви зможете захистити свої системи від відомих вразливостей і потенційних загроз.
    • Розгорніть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення: використання надійних рішень для захисту від зловмисного програмного забезпечення має важливе значення для виявлення та блокування шкідливих програм, у тому числі програм-вимагачів. Переконайтеся, що ви регулярно оновлюєте ці інструменти безпеки, щоб вони були оснащені найновішими визначеннями загроз, дозволяючи їм виявляти та ефективно перешкоджати появі варіантів програм-вимагачів.
    • Будьте обережні під час роботи з вкладеннями електронної пошти та посиланнями: програми-вимагачі часто поширюються через фішингові електронні листи, що містять загрозливі вкладення або вбудовані посилання. Важливо бути надзвичайно обережним, маючи справу з вкладеннями електронної пошти або натисканням посилань, особливо якщо вони походять із невідомих або підозрілих джерел. Перевірте автентичність відправника та розгляньте можливість використання інструментів фільтрації електронної пошти, щоб зменшити ризик зіткнутися з пошкодженими електронними листами.
    • Регулярне резервне копіювання важливих даних: регулярне резервне копіювання критично важливих даних є основною стратегією пом’якшення впливу атаки програм-вимагачів. Зберігайте резервні копії своїх файлів у режимі офлайн або в хмарі та переконайтеся, що процес резервного копіювання автоматизований і регулярно перевіряється. Цей підхід гарантує, що навіть якщо програмне забезпечення-вимагач зашифрує ваші основні дані, ви зможете відновити файли з чистого резервного джерела.

Впровадивши ці ефективні заходи безпеки у свою щоденну цифрову практику, ви можете значно знизити ризик атак зловмисного програмного забезпечення та посилити захист своїх цінних даних.

Повний текст записки про викуп, скинутої Yzaq Ransomware:

'ATTENTION!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, наприклад зображення, бази даних, документи та інші важливі
зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Yzaq Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
21,713
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...