Threat Database Ransomware YKUP Ransomware

YKUP Ransomware

Pahavara uurijad on märganud kurikuulsa Dharma Ransomware uhiuut koopiat. Dharma Ransomware'i perekond oli 2019. aastal aktiivseim ransomware perekond. See kurikuulsa Dharma Ransomware'i uus versioon kannab nime YKUP Ransomware.

Paljundamine ja krüptimine

Pahavara analüütikud pole täiesti kindlad, millist levitamismeetodit YKUP Ransomware loojad kasutavad. On tõenäoline, et nad kasutavad YKUP Ransomware'i levitamiseks väärarvamusi pakkuvaid kampaaniaid, võltsi tarkvara allalaadimisi ja värskendusi, makrolõigetega manuseid sisaldavaid rämpsposti, torrentide jälgijaid või muid varjulikke nippe. YKUP Ransomware on tõenäoliselt suunatud paljudele failitüüpidele. Võite olla kindel, et YKUP Ransomware lukustab kiiresti kõik teie pildid, helifailid, dokumendid, arvutustabelid, arhiivid, andmebaasid, videod, esitlused ja muud tavalised failitüübid. Selle lunavaraohu korral kasutatakse kõigi sihitud failide krüptimiseks turvalist krüptimisalgoritmi. YKUP Ransomware poolt lukustatud failide nimed muudetakse. YKUP Ransomware lisab „.id- . [ykup@tutanota.com]. YKUP "laiendus failinimede lõpus. Igal mõjutatud kasutajal luuakse nende jaoks kordumatu ohvri ID. See aitab ründajatel oma ohvreid eristada.

The Ransom Note

Nii nagu enamik Dharma Ransomware variante, sisaldub YKUP Ransomware loojate lunarahateade failides nimega 'FILES ENCRYPTED.txt' ja 'info.hta.' Lunarahateates väldivad ründajad lunarahatasu summa täpsustamist. Kasutajad, kes soovivad rünnaku kohta rohkem teavet saada, peavad ründajatega siiski ühendust võtma e-posti teel - 'ykup@tutanota.com'.

YKUP Ransomware autoritega pole mõtet pöörduda, kuna nad ei pruugi dekrüptimisriista pakkuda isegi siis, kui maksate lunaraha. Selle asemel peaksite kaaluma hea mainega viirusetõrjerakenduse hankimist, mis vabastab teid YKUP Ransomware'ist.

Trendikas

Enim vaadatud

Laadimine...