Yyza ランサムウェア

ランサムウェアの脅威である Yyza はコンピューター システムに侵入し、暗号化を使用して拡張子「.yyza」を持つファイルをロックします。このアクションにより、ドキュメント、画像、ビデオなどのさまざまな形式のデータへのアクセスが効果的に制限されます。 Yyza がコンピュータ内に定着すると、.doc、.docx、.xls、.pdf などの特定のファイル形式を積極的に探し出し、暗号化してユーザーのアクセスを防ぎます。この暗号化プロセスの後、Yyza ランサムウェアは身代金メモを提示し始めます。このメモは、被害者のデスクトップに目立つように配置された「_readme.txt」という名前のファイルとして実体化されます。

Yyza ランサムウェアは、問題のあるよく知られた STOP/Djvu マルウェア ファミリに属していることに注意することが重要です。 STOP/Djvuの反復の影響を受ける個人は、追加のマルウェアがコンピュータに導入される可能性があることを認識する必要があります。これは、サイバー犯罪者がVidarやRedLineなどのさまざまな情報窃盗ツールを特定の STOP/Djvu 亜種と組み合わせて利用し、それによって脅威の状況を悪化させていることが観察されているためです。

Yyza ランサムウェアの背後にいるサイバー犯罪者が被害者から金銭を強要

Yyza ランサムウェアは、コンピュータに侵入すると、攻撃者の要求をリストした身代金メモを残します。このメモでは、脅威の影響を受けるファイルのロックを解除するには、特定の復号化ツールと一意のキーが必要であると伝えられています。ただし、これらの重要なコンポーネントを入手するために、被害者はサイバー犯罪者に身代金を支払うよう指示されます。身代金の額は、被害者が攻撃者に連絡する期間によって異なります。最初の 72 時間以内の場合は身代金の総額が 490 ドルになるか、その後は被害者が 980 ドルを支払う必要があります。

身代金メモ内には、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの異なる電子メール アドレスが提供されており、被害者と攻撃者間の通信チャネルとして機能します。さらに、このメモでは、被害者が単一の暗号化されたファイルを送信して復号プロセスをテストするオプションを提案しており、これにより、購入を約束する前に復号ツールの正当性を検証できるようになります。

身代金の要求に応じることは専門家によって強く推奨されていないことを強調することが最も重要です。この行為は攻撃者に違法行為を続けるよう促すだけでなく、約束された復号ツールが実際に提供されるか、暗号化されたファイルが正常に取得されるかという保証も提供しません。したがって、被害者は身代金の要求に屈するのではなく、バックアップからの復元など、別のデータ回復手段を模索することを強くお勧めします。

ランサムウェア攻撃に対してデバイスに十分な保護を確立してください

データとデバイスをランサムウェア感染から守るための最適な戦略には、包括的なアプローチと、さまざまな方法と技術の組み合わせが必要です。

• 堅牢なデータ バックアップ: 重要なデータに対して構造化されたバックアップ計画を実装し、外部メディアまたは信頼性の高いクラウド プラットフォーム上で安全なストレージを確保します。バックアップの整合性を定期的に検証することをお勧めします。
• 一貫したソフトウェア更新: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ツールを最新の状態に維持し、ランサムウェアによって悪用される潜在的な脆弱性に対抗する重要なパッチを組み込みます。
• 効果的なセキュリティ ソフトウェア: 評判の良いマルウェア対策ソフトウェアを導入して、ランサムウェアとそれに関連する脅威を事前に回避します。自動更新と定期スキャンが設定されていることを確認します。
• 慎重な電子メールの実践: 電子メールの添付ファイルやリンク、特に見慣れない送信者からのメールには注意してください。ランサムウェアの媒介となりやすい疑わしい添付ファイルやリンクにはアクセスしないでください。
• マクロの無効化: ランサムウェア ペイロードを配信する傾向があるため、ファイル内のマクロ、特に未確認の発行元のマクロを無効にします。
• ユーザー教育: ランサムウェアの脅威、フィッシング戦術、賢明なオンライン行動に関するユーザーの認識を促進し、先制防御を強化します。
• 多要素認証: 重要なアカウントに多要素認証 (MFA) を導入し、従来のパスワードを超えてセキュリティを強化します。

これらの対策を熱心に実施することで、ユーザーはランサムウェアのリスクを効果的に軽減し、データとデバイスのセキュリティを維持できます。

Yyza ランサムウェアに感染したシステムに投下された身代金メモには次のように書かれています。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'