多许可证折扣
Threat Database Ransomware Yzqe勒索软件

Yzqe勒索软件

通过MezoRansomware
翻译为:
汉语

Analisys of Yzqe 恶意软件威胁已确认其属于勒索软件类别。与所有勒索软件一样,Yzqe 的设计目的是对受害者计算机上的文件进行加密,使其无法访问。对于 Yzqe,它将“.yzqe”扩展名附加到加密文件的原始文件名中。例如,名为“1.jpg”的文件经过Yzqe加密后将转换为“1.jpg.yzqe”。此威胁是STOP/Djvu恶意软件家族中的另一个危险勒索软件变体。

此外,Yzqe 在每个包含加密文件的目录中存放了一张标记为“_readme.txt”的勒索字条。此注释通知受害者他们的文件已被加密,并且他们必须支付赎金才能获得解密密钥。值得注意的是,STOP/Djvu 勒索软件经常与其他类型的恶意软件一起分发,例如RedLineVidar等信息窃取程序。因此,Yzqe 的受害者除了文件被加密之外,敏感信息也可能被收集。

Yzqe 勒索软件可能导致受害者无法访问自己的数据和文件

通常,交付的赎金票据的主要目的是提供有关受害者如何联系攻击者并支付所需赎金的详细说明。文件“_readme.txt”包含两个电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”。

该说明特别强调了局势的时间敏感性。它强调,如果受害者在 72 小时内与攻击者联系,他们可以以 490 美元的折扣价获得所谓的解密工具,而不是默认的 980 美元。此外,该说明还提到了一项有限的优惠,受害者可以将单个文件邮寄给攻击者并免费解密,以展示其能力,然后再进行任何付款。

然而,值得注意的是,强烈建议不要支付赎金。即使受害者遵守了攻击者的要求,也无法知道他们是否会获得必要的解密工具。此外,立即采取行动从受影响的操作系统中删除勒索软件至关重要。此步骤对于防止进一步的数据丢失并保护连接到本地网络的计算机免受潜在的加密攻击至关重要。

不要在设备和数据的安全性上冒险

在当今的数字环境中,保护您的设备和数据免受勒索软件攻击的威胁至关重要。为了加强防御这种有害威胁,请考虑实施以下全面的安全措施:

  • 安装和更新反恶意软件
  • 部署值得信赖的反恶意软件解决方案并确保其持续更新。此类安全程序是不可或缺的,因为它们有能力识别和阻止已知的勒索软件威胁,充当第一道防线。
  • 保持操作系统和软件更新
  • 通过定期应用最新的安全补丁和更新来维护操作系统和所有已安装软件的最新状态。这种主动方法有助于消除可能被勒索软件利用的漏洞。
  • 请谨慎使用电子邮件附件和链接
  • 打开电子邮件附件或单击链接时请务必谨慎,尤其是当它们来自不熟悉或可疑的来源时。勒索软件经常通过网络钓鱼电子邮件渗透系统,这凸显了在处理任何电子邮件内容之前验证发件人真实性的重要性。
  • 定期备份数据
  • 建立涵盖所有重要信息的强大数据备份策略。始终将文件备份到离线或云存储解决方案,特别强调离线备份。由于勒索软件通常以可从受感染设备访问的文件为目标,因此保护和定期测试备份的恢复过程至关重要。
  • 教育和培训员工
  • 为您的员工提供识别和处理潜在威胁(包括网络钓鱼电子邮件、可疑附件和链接)的全面培训。鼓励保持警惕并及时报告任何可疑活动或感知的安全风险的文化。
  • 定期监控和更新防火墙设置
  • 警惕地监控并保持防火墙的正确配置和最新状态。防火墙充当重要的看门人,保护您的网络和设备免受未经授权的访问。
  • 限制用户权限:
  • 采用授予用户执行指定任务所需的最低权限的策略。限制管理权限可显着降低勒索软件控制关键系统设置的可能性。

通过努力遵守这些多方面的安全措施,您可以显着减少设备和数据遭受勒索软件攻击的脆弱性。这种主动的方法不仅可以加强您的防御,还可以保护您宝贵的数字资产免遭加密和勒索。

留给 Yzqe 勒索软件受害者的赎金字条是:

注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:

Yzqe勒索软件视频

提示:把你的声音并观察在全屏模式下的视频

趋势

Wuxia Ransomware

Ransomware
信息安全研究人员已识别出一种被跟踪为 Wuxia Ransomware 的恶意软件威胁。对该威胁底层代码的分析已将其与 VoidCrypt 勒索软件系列联系起来。 Wuxia 的受害者将发现他们无法访问存储在受感染设备上的几乎所有文件。事实上,该威胁运行强大的加密例程,使各种文件类型无法使用。黑客的目标是向受影响的用户勒索钱财,以换取将加密文件恢复正常的承诺。...

TotalSearchConsole

Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
TotalSearchConsole 是一个有问题的应用程序,它结合了广告软件和浏览器劫持者的功能。因此,作为应用程序主要目标的 Mac 用户极不可能有意下载和安装它。事实上,情况恰恰相反——在绝大多数情况下,TotalSearchConsole 到达 Mac 系统时,由于它采用了不正当的分发策略,而不会被用户注意到。例如,信息安全研究人员观察到该应用程序通过 Adobe Flash...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
39,914
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
34,913
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...