Ygvb Ransomware

Ygvb Ransomware هو ابتكار آخر لمجرمي الإنترنت الذين يبحثون عن أموال سهلة عن طريق تشفير الملفات المهمة بطريقة تشفير غير قابلة للكسر وطلب فدية لتوفير وسائل فك التشفير المفترض ، وهو وعد مشكوك فيه لأنهم يمكنهم فقط الحصول على المال والاختفاء. Ygvb Ransomware هو عضو آخر في عائلة STOP / Djvu Ransomware .

لتحقيق هدفه ، يضيف Ygvb Ransomware امتدادًا جديدًا للملفات التي يصيبها ، "ygvb" ، ومفتاحًا فريدًا لكل مستخدم مصاب. بمجرد اكتمال تشفير الملفات ، ينشئ Ygvb Ransomware رسالة الفدية الخاصة به في ملف يسمى "_readme.txt" ويدرجها في كل مجلد يحتوي على الملفات المشفرة.

يطلب مطورو Ygvb Ransomware فدية قدرها 980 دولارًا ، والتي يمكن تخفيضها إلى 490 دولارًا ويجب دفعها بعملة البيتكوين. يقوم Ygvb Ransomware بحذف نسخ Shadow Volume ، مما يزيد من تعقيد استعادة البيانات ، ويربط قائمة المجالات بملف Hosts لمنع الوصول إلى المواقع المرتبطة بالأمان.

تقرأ الرسالة التي يعرضها ملف "_readme.txt":

'اهتمام!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-bPgv29RUmq
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@sysmail.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc '