Yqal Ransomware
Част от изключително популярното сред киберпрестъпниците семейство STOP/Djvu злонамерен софтуер, Yqal Ransomware е способен да причини значителни щети на компрометирани компютри. Заплахата изпълнява процес на криптиране със силен криптографски алгоритъм, за да заключи файловете на жертвата и да ги направи неизползваеми. След това нападателите изнудват засегнатите потребители за пари в замяна на възстановяване на достъпа до техните данни.
Като част от своите заплашителни дейности,Yqal Ransomware също маркира всеки криптиран файл. Това става чрез добавяне на '.yaql' към оригиналното име на файла като ново разширение. След това бележката за откуп с инструкции за жертвата се пуска на заразеното устройство. Съобщението ще бъде поставено в новосъздадения текстов файл с име '_readme.txt.'
Преглед на бележката за откуп
Бележката на Yqal Ransomware до голяма степен съответства на съобщенията, оставени от другите STOP/Djvu варианти. В него се споменава, че жертвите ще трябва да платят откуп от $980, ако искат да получат софтуерния инструмент за декриптиране и ключ, необходими за възстановяването на данните.
Нападателите предлагат да намалят исканата сума наполовина, ако засегнатите потребители се свържат с тях в рамките на първите 72 часа от атаката на ransomware. В бележката се споменава също, че киберпрестъпниците са готови да отключат един файл безплатно. Единственото посочено изискване е файлът да не съдържа важни данни. Като средство за комуникация са предоставени два имейла – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Пълният текст на бележката за откуп гласи:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-rIyEiK9ekc
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
