Ransomware Yoqs
Výzkumníci společnosti Infosec nadále nacházejí stále více variant ransomwaru založených na rodině malwaru STOP/Djvu. Jednou z takových hrozeb je Yoqs Ransomware. I když se jen málo odlišuje od ostatních variant této rodiny, Yoqs jako hrozbu by se neměl podceňovat. Pokud je nasazen na počítačiúspěšně, malware rychle spustí šifrovací rutinu, která projde většinou souborů uložených na napadeném zařízení.
Dokumenty oběti, soubory PDF, databáze, archivy, fotografie, obrázky atd. budou znepřístupněnyúplně, kvůli silnému kryptografickému algoritmu používanému ransomwarem. V rámci svých rušivých akcí Yoqs upraví názvy všech dotčených souborů tak, že k nim připojí novou příponu souboru – „.yoqs“. Když hrozba zpracuje všechny cílené typy souborů, přistoupí k doručení výkupného do infikovaného systému. Tato zpráva požadující výkupné bude odstraněna jako textový soubor s názvem „_readme.txt“.
Přehled Ransom Note
Podrobnosti nalezené v pokynech zanechaných Yoqs Ransomware jsou téměř zcela totožné s těmi, které se nacházejí v jiných hrozbách malwaru STOP/Djvu. Oběti jsou ujištěny, že jejich data lze obnovit, ale k tomu budou muset zaplatit hackerům 980 dolarů. Útočníci slibují, že výměnou za výkupné pošlou zpět dešifrovací nástroj a nezbytný dešifrovací klíč.
Dotčení uživatelé mají také možnost snížit velikost požadovaného výkupného na polovinu na 490 dolarů. Podle poznámky je jediným požadavkem navázat kontakt s hackery do 72 hodin od napadení ransomwarem. Oběti také mohou zdarma poslat jeden uzamčený soubor k dešifrování. Zpráva Yoqs uvádí dvě e-mailové adresy, které lze použít jako komunikační kanály – 'support@sysmail.ch' a 'helprestoremanager@airmail.cc.'
Celý text výkupného je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-veBR09KNyi
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@sysmail.chRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '
