Yzaq ランサムウェア
Yzaq ランサムウェアには、標的のコンピュータ システムに保存されているファイルを暗号化する機能があります。 Yzaq ランサムウェアは展開されると、被害者のファイルの包括的なスキャンを実行し、特定された文書、写真、アーカイブ、データベース、PDF、およびその他のさまざまな種類のファイルを暗号化します。その結果、被害者は影響を受けるファイルにアクセスできないことに気づき、攻撃者が保持する復号キーがなければファイルを復元することは事実上不可能になります。
有名なSTOP/Djvuマルウェア ファミリのメンバーである Yzaq ランサムウェアは、この有害なグループの典型的な特徴を示します。その手口では、ロックされたファイルの元の名前に新しいファイル拡張子、具体的には「.yzaq」を追加します。さらに、このランサムウェアは、感染したデバイス上に「_readme.txt」という名前のテキスト ファイルを生成します。このファイルには、Yzaq Ransomware のオペレーターからの被害者向けの指示が記載された身代金メモが含まれています。
STOP/Djvu 脅威を配布するサイバー犯罪者が、侵害されたデバイスに追加のマルウェアを展開することも観察されていることを被害者が認識することが重要です。多くの場合、これらの追加ペイロードには、 RedLineやVidarなどの情報窃取手段が含まれています。
目次
Yzaq ランサムウェアの被害者は金銭を強要される
身代金メモでは、被害者にとって唯一の実行可能な解決策は、要求された身代金をサイバー犯罪者に支払って復号化ソフトウェアと固有のキーを購入することであると強調しています。さらに、このメモでは、貴重な情報が含まれていないことを条件に、1 つのファイルを無料で復号化するというオファーも延長されています。
さらに、Yzaq ランサムウェアの身代金メモは、最初の 72 時間以内に攻撃者との接触を開始した場合に、被害者に期間限定の割引の機会を提供します。秘密キーと復号化ソフトウェアの価格は 980 ドルですが、迅速な対応を促すために 490 ドルの割引価格が用意されています。
復号化ツールの入手プロセスを容易にするために、このメモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。
ランサムウェア攻撃による悲惨な結果に直面したとき、被害者は暗号化されたファイルへのアクセスを取り戻すために身代金を支払うかどうかの決定に悩むことがよくあります。ただし、脅威アクターが必要な復号化ツールを提供するという約束を履行するという保証はないため、身代金の要求に応じないことを強くお勧めします。
データとデバイスがマルウェアから確実に保護されるようにする
ランサムウェア攻撃からデータを保護するには、さまざまなセキュリティ対策を組み合わせた包括的かつ多面的なアプローチが必要です。ランサムウェアに対する防御を強化するには、堅牢な方法を採用し、次の効果的なセキュリティ対策を実装することが重要です。
- ソフトウェアとオペレーティング システムを定期的に更新する:オペレーティング システムとプログラムを最新の状態に保つことが最も重要です。ソフトウェア更新は、悪意のある攻撃者が悪用する可能性のある脆弱性に対処する重要なセキュリティ パッチを配信するために使用されます。これらのアップデートを速やかにインストールすることで、既知の脆弱性や潜在的な脅威に対してシステムを強化できます。
- 信頼できるマルウェア対策ソフトウェアの導入:ランサムウェアなどの悪意のあるプログラムを検出してブロックするには、評判の良いマルウェア対策ソリューションを利用することが不可欠です。これらのセキュリティ ツールを定期的に更新して、最新の脅威定義を備えた状態を維持し、新たなランサムウェアの亜種を効果的に特定して阻止できるようにしてください。
- 電子メールの添付ファイルやリンクの取り扱いには注意してください。ランサムウェアは、脅迫的な添付ファイルや埋め込みリンクを含むフィッシングメールを通じて頻繁に拡散します。電子メールの添付ファイルを扱うとき、またはリンクをクリックするとき、特に未知のソースや疑わしいソースからのものである場合には、細心の注意を払うことが不可欠です。送信者の信頼性を確認し、破損したメールに遭遇するリスクを軽減するためにメール フィルタリング ツールの使用を検討してください。
- 重要なデータを定期的にバックアップする:重要なデータを定期的にバックアップすることは、ランサムウェア攻撃の影響を軽減するための基本的な戦略です。ファイルのオフラインまたはクラウド バックアップを維持し、バックアップ プロセスが自動化され、定期的に検証されていることを確認します。このアプローチにより、ランサムウェアがプライマリ データを暗号化した場合でも、クリーンなバックアップ ソースからファイルを復元できることが保証されます。
これらの効果的なセキュリティ対策を日常のデジタル業務に組み込むことで、マルウェア攻撃を受けるリスクを大幅に軽減し、貴重なデータの保護を強化できます。
Yzaq Ransomware によって投下された身代金メモの全文は次のとおりです。
'ATTENTION!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルなどすべて
最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Yzaq ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
