YKUP Ransomware

اكتشف باحثو البرامج الضارة نسخة جديدة تمامًا من Dharma Ransomware سيئة السمعة. كانت عائلة Dharma Ransomware ثاني أكثر عائلة Ransomware نشاطًا في عام 2019. يُطلق على هذا النوع الجديد من Dharma Ransomware سيء السمعة اسم YKUP Ransomware.

التكاثر والتشفير

محللو البرامج الضارة ليسوا متأكدين تمامًا من طريقة الانتشار المستخدمة من قبل منشئي YKUP Ransomware. من المحتمل أنهم يستخدمون حملات malvertising وتنزيلات برامج زائفة وتحديثات أو رسائل بريد إلكتروني غير مرغوب فيها تحتوي على مرفقات ذات روابط كبيرة أو متتبعات تورنت أو حيل ظليلة أخرى لتوزيع YKUP Ransomware. من المرجح أن تستهدف YKUP Ransomware مجموعة واسعة من أنواع الملفات. كن مطمئنًا أن جميع صورك وملفات الصوت والمستندات وجداول البيانات والمحفوظات وقواعد البيانات ومقاطع الفيديو والعروض التقديمية وأنواع الملفات الشائعة الأخرى سيتم قفلها بسرعة بواسطة YKUP Ransomware. يستخدم تهديد الفدية هذا خوارزمية تشفير آمنة لتشفير جميع الملفات المستهدفة. الملفات المقفلة بواسطة YKUP Ransomware سيتم تغيير أسمائها. YKUP Ransomware يلحق '.id- . [ykup@tutanota.com]. YKUP 'التمديد في نهاية أسماء الملفات. سيكون لكل مستخدم متأثر هوية ضحية فريدة تم إنشاؤها له. هذا يساعد المهاجمين على التمييز بين ضحاياهم.

ملاحظة فدية

تمامًا مثل معظم المتغيرات في Dharma Ransomware ، سيتم تضمين رسالة الفدية الخاصة بمنشئي YKUP Ransomware في ملفات تحمل اسم "FILES ENCRYPTED.txt" و "info.hta". في رسالة الفدية ، يتجنب المهاجمون تحديد مبلغ فيما يتعلق برسوم الفدية. ومع ذلك ، يتعين على المستخدمين الذين يرغبون في الحصول على مزيد من المعلومات حول الهجوم الاتصال بالمهاجمين عبر البريد الإلكتروني - 'ykup@tutanota.com.'

لا فائدة من الاتصال بمؤلفي YKUP Ransomware ، حيث قد لا يوفرون أداة فك التشفير حتى لو كنت تدفع رسوم الفدية. بدلاً من ذلك ، يجب أن تفكر في الحصول على تطبيق مكافحة الفيروسات ذي السمعة الطيبة الذي سيخلصك من YKUP Ransomware للأبد.