Yoqs Ransomware
Infosec-forskere fortsætter med at finde flere og flere ransomware-varianter baseret på STOP/Djvu malware-familien. En sådan trussel er Yoqs Ransomware. Selvom der ikke er meget, der adskiller den fra resten af varianterne af denne familie, skal Yoqs som en trussel ikke undervurderes. Hvis installeret på en computermed succes vil malwaren hurtigt udføre en krypteringsrutine, der vil gå efter størstedelen af de filer, der er gemt på den brudte enhed.
Offerets dokumenter, PDF'er, databaser, arkiver, fotos, billeder osv. vil blive gjort utilgængeligehelt på grund af den stærke kryptografiske algoritme, der bruges af ransomware. Som en del af sine påtrængende handlinger vil Yoqs ændre navnene på alle berørte filer ved at tilføje dem med en ny filtypenavn - '.yoqs.' Når truslen har behandlet alle målrettede filtyper, fortsætter den med at levere en løsesumseddel til det inficerede system. Denne løsesum-krævende besked vil blive slettet som en tekstfil med navnet '_readme.txt'.
Ransom Notes oversigt
Detaljerne fundet i instruktionerne efterladt af Yoqs Ransomware er næsten fuldstændig identiske med dem, der findes i andre STOP/Djvu malware-trusler. Ofre er forsikret om, at deres data kan gendannes, men for at gøre det skal de betale hackerne $980. Angriberne lover at sende et dekrypteringsværktøj og den nødvendige dekrypteringsnøgle tilbage i bytte for løsesummen.
Berørte brugere har også mulighed for at halvere størrelsen af den krævede løsesum til $490. Ifølge notatet er det eneste krav at etablere kontakt med hackerne inden for 72 timer efter ransomware-infektionen. Ofre kan også sende en enkelt låst fil, der skal dekrypteres gratis. Yoqs' besked nævner to e-mailadresser, der kan bruges som kommunikationskanaler - 'support@sysmail.ch' og 'helprestoremanager@airmail.cc.'
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-veBR09KNyi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
