Yoqs Ransomware
Изследователите на Infosec продължават да намират все повече и повече варианти на ransomware, базирани на семейството на зловреден софтуер STOP/Djvu. Една такава заплаха е Yoqs Ransomware. Въпреки че малко се различава от останалите варианти на това семейство, Yoqs като заплаха не трябва да се подценява. Ако е разгърнат на компютъруспешно, зловредният софтуер бързо ще изпълни рутина за криптиране, която ще продължи след по-голямата част от файловете, съхранявани на взломаното устройство.
Документите на жертвата, PDF файлове, бази данни, архиви, снимки, изображения и др., ще бъдат направени недостъпнинапълно, поради силния криптографски алгоритъм, използван от ransomware. Като част от натрапчивите си действия, Yoqs ще промени имената на всички засегнати файлове, като ги добави с ново файлово разширение – „.yoqs“. Когато заплахата обработи всички целеви типове файлове, тя ще продължи да доставя бележка за откуп на заразената система. Това изискващо откуп съобщение ще бъде изхвърлено като текстов файл с име '_readme.txt'.
Преглед на бележката за откуп
Подробностите, намерени в инструкциите, оставени от Yoqs Ransomware, са почти напълно идентични с тези, открити в други заплахи за злонамерен софтуер STOP/Djvu. Жертвите са уверени, че техните данни могат да бъдат възстановени, но за да направят това, те ще трябва да платят на хакерите 980 долара. Нападателите обещават да изпратят обратно инструмент за декриптиране и необходимия ключ за декриптиране в замяна на откупа.
Засегнатите потребители също имат възможност да намалят размера на искания откуп наполовина до $490. Според бележката единствената необходимост е да се установи контакт с хакерите в рамките на 72 часа след заразяването с ransomware. Жертвите също могат да изпратят безплатно един заключен файл, който да бъде декриптиран. Съобщението на Yoqs споменава два имейл адреса, които могат да се използват като комуникационни канали – „support@sysmail.ch“ и „helprestoremanager@airmail.cc“.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-veBR09KNyi
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
