YUFL Ransomware
YUFL Ransomware er en potent crypto locker-malware, der sigter mod at snige sig ind på ofrenes computere og låse dem ud af at bruge den. Malwaren opnår dette ved at køre en krypteringsprocedure med kraftige kryptografiske algoritmer på næsten alle de kompromitterede enhedsfiler. Hackerne vil derefter afpresse de berørte brugere ved at kræve, at de får betalt et bestemt beløb ved hjælp af en bestemt kryptokurrency. Efter at have fået løsesummen, lover de kriminelle at sende deres ofre et dekrypteringsprogram, der muligvis gendanner de krypterede filer.
YUFL Ransomware er ikke en unik trussel; tværtimod, det tilhører en af de mest produktive familier kaldet Dharma Ransomware, som næsten hver dag gyder ny crypto locker-malware. Hackerne bag YUFL Ransomware har kun erstattet standard-e-mail-adresserne og trusselens udvidelse. Alle de andre aspekter kan findes i resten af Dharma Ransomware-varianterne.
Når YUFL Ransomware er færdig med en fils kryptering, fortsætter den med at ændre det originale filnavn betydeligt. Truslen tilføjer en række tilfældige tegn, der repræsenterer ID'et for det specifikke offer, efterfulgt af en af hackernes e-mail-adresser - 'yourfiles1@tuta.io' i dette tilfælde og endelig ' .YUFL ' som en ny udvidelse. Kriminelle giver instruktioner til de ramte ofre, både som tekstfiler, der falder i hver mappe, der indeholder krypterede data, og som et pop op-vindue. Tekstfilerne hedder ' FILES ENCRYPTED.txt .'
Tekstfilerne er ekstremt korte, idet de blot fortæller YUFL Ransomware-ofrene at kontakte enten den førnævnte 'yourfiles1@tuta.io' e-mail-adresse eller den sekundære på 'yourfiles1@cock.li.' Sættet med instruktioner, der vises i pop op-vinduet, er længerevarende, men det inkluderer for det meste forskellige advarsler, såsom at de berørte brugere ikke ændrer navnene på de krypterede filer eller bruger tredjeparts dekrypteringsværktøjer.
Den fulde tekst for meddelelsen, der findes i filerne ' FILES ENCRYPTED.txt ', er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail yourfiles1@tuta.io eller yourfiles1@cock.li '
Løsepenge noten fra pop op-vinduet er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail yourfiles1@tuta.io DIN ID C279F237
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: yourfiles1@cock.li
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en taktik. '
