Yajoza Ransomware
Yajoza Ransomware truer ransomware, der kan skabe kaos på enhver computer, den formår at inficere. På trods af at Yajoza Ransomware er klassificeret som en variant, der hører til VoidCrypt malware-familien, bør Yajoza Ransomware ikke undervurderes i det mindste. Ofre har næsten alle deres filer låst med en ikke-knækkelig kryptografisk algoritme. Alle berørte mærker får deres originale navne ændret drastisk. Yajoza Ransomware bruger følgende navngivningsmønster - [Originalnavn]. [Hackers e-mail-adresse]. [Unikt ID]. [Unik filtypenavn]. E-mail-adressen fra Yajoza er ' golpayagob [@] gmail.com ', mens filtypenavnet er ' .yajoza .' Når krypteringsprocessen er afsluttet, vil truslen droppe sin løsesumnote i form af tekstfiler med navnet 'Decrypt-me.txt.'
Løsepenge noten instruerer brugerne om, at hvis de ønsker at modtage dekrypteringsnøglen og softwaren fra hackerne, skal de betale en løsesum ved hjælp af Bitcoin-kryptokurrency. Den nøjagtige sum er ikke nævnt. Et andet krav er at sende filen 'prvkey * .txt.key ', der blev oprettet af Yajoza Ransomware. Stjernesymbolet kan erstattes af et tal.
Ved siden af prvkey-filen har brugerne lov til at sende en enkelt låst fil, der er mindre end 1 MB i størrelse, som angiveligt vil blive dekrypteret gratis. Den primære e-mail-adresse, der skal bruges til at starte kommunikation, er ' golpayagob [@] gmail.com .' Men hvis der ikke er noget svar, rettes ofre for Yajoza Ransomware mod at sende en reserve-e-mail til ' yajoza11 [@] telegram.org .'
Den samlede tekst på løsesumnoten er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
3-betaling skal ske med Bitcoin
4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatabVores e-mail: golpayagob@gmail.com
i tilfælde af intet svar: yajoza11@telegram.org . '
