YKUP Ransomware
Pahavara uurijad on märganud kurikuulsa Dharma Ransomware uhiuut koopiat. Dharma Ransomware'i perekond oli 2019. aastal aktiivseim ransomware perekond. See kurikuulsa Dharma Ransomware'i uus versioon kannab nime YKUP Ransomware.
Paljundamine ja krüptimine
Pahavara analüütikud pole täiesti kindlad, millist levitamismeetodit YKUP Ransomware loojad kasutavad. On tõenäoline, et nad kasutavad YKUP Ransomware'i levitamiseks väärarvamusi pakkuvaid kampaaniaid, võltsi tarkvara allalaadimisi ja värskendusi, makrolõigetega manuseid sisaldavaid rämpsposti, torrentide jälgijaid või muid varjulikke nippe. YKUP Ransomware on tõenäoliselt suunatud paljudele failitüüpidele. Võite olla kindel, et YKUP Ransomware lukustab kiiresti kõik teie pildid, helifailid, dokumendid, arvutustabelid, arhiivid, andmebaasid, videod, esitlused ja muud tavalised failitüübid. Selle lunavaraohu korral kasutatakse kõigi sihitud failide krüptimiseks turvalist krüptimisalgoritmi. YKUP Ransomware poolt lukustatud failide nimed muudetakse. YKUP Ransomware lisab „.id-
The Ransom Note
Nii nagu enamik Dharma Ransomware variante, sisaldub YKUP Ransomware loojate lunarahateade failides nimega 'FILES ENCRYPTED.txt' ja 'info.hta.' Lunarahateates väldivad ründajad lunarahatasu summa täpsustamist. Kasutajad, kes soovivad rünnaku kohta rohkem teavet saada, peavad ründajatega siiski ühendust võtma e-posti teel - 'ykup@tutanota.com'.
YKUP Ransomware autoritega pole mõtet pöörduda, kuna nad ei pruugi dekrüptimisriista pakkuda isegi siis, kui maksate lunaraha. Selle asemel peaksite kaaluma hea mainega viirusetõrjerakenduse hankimist, mis vabastab teid YKUP Ransomware'ist.