Yoqs Ransomware

يواصل باحثو Infosec البحث عن المزيد والمزيد من متغيرات برامج الفدية استنادًا إلى عائلة البرامج الضارة STOP / Djvu. أحد هذه التهديدات هو Yoqs Ransomware. على الرغم من وجود القليل من التفريق بينه وبين باقي المتغيرات في هذه العائلة ، لا ينبغي الاستهانة بـ Yoqs كتهديد. إذا تم نشرها على جهاز كمبيوتربنجاح ، سينفذ البرنامج الضار روتين تشفير سريعًا يلاحق غالبية الملفات المخزنة على الجهاز الذي تم اختراقه.

ستصبح مستندات الضحية وملفات PDF وقواعد البيانات والمحفوظات والصور والصور وما إلى ذلك غير قابلة للوصولتمامًا ، نظرًا لخوارزمية التشفير القوية التي يستخدمها برنامج الفدية. كجزء من إجراءاتها المتطفلة ، ستقوم Yoqs بتعديل أسماء جميع الملفات المتأثرة من خلال إلحاقها بامتداد ملف جديد - ".yoqs." عندما ينتهي التهديد من معالجة جميع أنواع الملفات المستهدفة ، فإنه سيشرع في تسليم مذكرة فدية إلى النظام المصاب. سيتم إسقاط هذه الرسالة التي تتطلب فدية كملف نصي باسم "_readme.txt".

نظرة عامة على مذكرة الفدية

التفاصيل الموجودة في التعليمات التي تركتها Yoqs Ransomware متطابقة تمامًا تقريبًا مع تلك الموجودة في تهديدات البرامج الضارة الأخرى STOP / Djvu. يتم طمأنة الضحايا إلى إمكانية استعادة بياناتهم ، ولكن للقيام بذلك ، سيحتاجون إلى دفع 980 دولارًا للمتسللين. يعد المهاجمون بإعادة أداة فك التشفير ومفتاح فك التشفير الضروري مقابل الفدية.

يتمتع المستخدمون المتأثرون أيضًا بفرصة خفض حجم الفدية المطلوبة إلى النصف إلى 490 دولارًا. وفقًا للملاحظة ، فإن الضرورة الوحيدة هي إقامة اتصال مع المتسللين في غضون 72 ساعة من الإصابة بفيروس الفدية. يمكن للضحايا أيضًا إرسال ملف مغلق واحد ليتم فك تشفيره مجانًا. تشير رسالة Yoqs إلى عنواني بريد إلكتروني يمكن استخدامهما كقنوات اتصال - "support@sysmail.ch" و "helprestoremanager@airmail.cc."

النص الكامل لمذكرة الفدية هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-veBR09KNyi
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@sysmail.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك: