YAYA Ransomware
Efter at have analyseret YAYA Ransomware's underliggende kode, besluttede infosec-forskere, at truslen ikke er helt unik og er en variant, der hører til Globe Imposter Ransomware- familien. Som sådan fungerer YAYA Ransomware på det typiske for en sådan trussel måde. Den forsøger at snige sig ind på den målrettede computer, inden den fortsætter med at starte sin krypteringsproces, der påvirker næsten alle de mest anvendte filtyper - fotos, dokumenter, lyd, video, databaser osv. Efter kryptering vil brugerne ikke længere være i stand til at få adgang til deres personlige eller forretningsrelaterede filer.
Malwaretruslen vil ændre navnet på hver fil, den påvirker ved at tilføje '.YAYA' som en ny udvidelse. En note med instruktioner slettes i form af en Html-fil med navnet 'how_to_back_files.html.' Hackerne specificerer ikke det nøjagtige beløb, de ønsker at modtage i bytte for dekrypteringsværktøjet, eller om pengene skal betales ved hjælp af en af de mange kryptovalutaer. De præciserer, at brugerne vil modtage yderligere instruktioner, efter at de har startet kontakt via e-mail-adressen 'yaya_captain@aol.com'. En alternativ adresse er også angivet - 'yaya_captain999@india.com.' Berørte brugere har tilladelse til at vedhæfte et signalbillede eller en tekstfil til de e-mails, der skal dekrypteres gratis.
Det komplette sæt instruktioner leveret af YAYA Ransomware er:
'DIT PERSONLIGE ID
ENGELSK
DINE FILER ER Krypteret!
FØLG INSTRUKTIONERNE NEDER FOR AT AFKRIPTE.
For at gendanne data skal du bruge decryptor.
For at få dekrypteren skal du:
Send 1 krypteret testbillede eller tekstfil eller dokument til yaya_captain@aol.com
(Eller alternativ mail yaya_captain999@india.com)
I brevet skal du medtage dit personlige id (se i begyndelsen af dette dokument).
Vi giver dig den dekrypterede fil og tildeler prisen for dekryptering af alle filer
Når vi har sendt dig instruktion om, hvordan du betaler for dekryptering, og efter betaling modtager du en dekrypteringsanvisning og instruktioner. Vi kan dekryptere en fil i kvalitet, hvilket bevis for, at vi har dekoderen.
MEST VIGTIGE!!!
Kontakt ikke andre tjenester, der lover at dekryptere dine filer, dette er bedrageri fra deres side! De køber en dekoder fra os, og du betaler mere for hans tjenester. Ingen, undtagen yaya_captain@aol.com, dekrypterer dine filer.
Kun yaya_captain@aol.com kan dekryptere dine filer
Stol ikke på andre end yaya_captain@aol.com
Antivirusprogrammer kan slette dette dokument, og du kan ikke kontakte os senere.
Forsøg på selvkryptering af filer vil resultere i tab af dine data
Dekodere andre brugere er ikke kompatible med dine data, fordi hver brugers unikke krypteringsnøgle. '
