Yqal Ransomware
En del af den ekstremt populære blandt cyberkriminelle STOP/Djvu malware-familie, Yqal Ransomware er i stand til at forårsage betydelig skade på kompromitterede computere. Truslen udfører en krypteringsproces med en stærk kryptografisk algoritme for at låse ofrets filer og gøre dem ubrugelige. Bagefter afpresser angriberne de berørte brugere for penge til gengæld for at gendanne adgangen til deres data.
Som en del af sine truende aktiviteter,Yqal Ransomware markerer også hver krypteret fil. Det gør det ved at tilføje '.yaql' til filens oprindelige navn som en ny udvidelse. Løsesedlen med instruktioner til offeret tabes derefter på den inficerede enhed. Beskeden vil blive placeret i en nyoprettet tekstfil med navnet '_readme.txt'.
Ransom Notes oversigt
Noten om Yqal Ransomware er stort set i overensstemmelse med beskederne efterladt af de andre STOP/Djvu- varianter. Den nævner, at ofrene skal betale en løsesum på $980, hvis de ønsker at modtage dekrypteringssoftwareværktøjet og nøglen, der er nødvendig for at genoprette dataene.
Angriberne tilbyder at droppe det krævede beløb med det halve, hvis de berørte brugere kontakter dem inden for de første 72 timer efter ransomware-angrebet. Notatet nævner også, at cyberkriminelle er villige til at låse en enkelt fil op gratis. Det eneste specificerede krav er, at filen ikke indeholder vigtige data. To e-mails leveres som kommunikationsmidler - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'
Den fulde tekst af løsesumsedlen lyder:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-rIyEiK9ekc
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
