Yjqs Ransomware

Pahamaineista STOP/Djvu Ransomware -perhettä käytetään edelleen uusien haittaohjelmauhkien luomiseen. Yksi viimeisimmistä infosec-yhteisön tunnistamista on nimeltään Yjqs Ransomware. Vaikka uhka ei juurikaan erottaisi sitä muista STOP/Djvu- perheen jäsenistä, sen kyky aiheuttaa vahinkoa on silti yhtä voimakas.

Yjqs-tartunnan saaneet tietokoneet kärsivät tietojen salauksesta, ja uhka seuraa lukuisia eri tiedostotyyppejä. Uhrit eivät enää voi käyttää omia asiakirjojaan, kuviaan, kuviaan, ääntä, videota, arkistoja, tietokantoja ja muuta. Jokaisen lukitun tiedoston nimeen on nyt liitetty .yjqs uutena tiedostopäätteenä. Mitä tulee tyypilliseen lunnaita koskevaan muistiin, jossa on ohjeita uhreille, se pudotetaan rikotun laitteen päälle tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Yjqs Ransomwaren toimittamassa lunnaita vaativassa viestissä todetaan, että hakkerit haluavat maksaa täsmälleen 980 dollaria. Maksun saatuaan he ovat valmiita antamaan uhreilleen ohjelmistotyökalun ja salauksen purkuavaimen, jota ilman lukittujen tiedostojen palauttaminen on käytännössä mahdotonta.

Lunnasilmoituksessa mainitaan myös, että uhrit voivat puolittaa lunnaiden määrän 490 dollariin. Ilmeisesti ainoa vaatimus on ottaa yhteyttä hyökkääjiin Yjqs-tartunnan ensimmäisten 72 tunnin aikana. Asianomaiset käyttäjät voivat myös lähettää yhden salatun tiedoston osana viestiään. Jos muistiinpanoon voi luottaa, hakkerit lupaavat purkaa tiedoston salauksen ja palauttaa sen ilmaiseksi. Muista kuitenkin, että valittu tiedosto ei saa sisältää tärkeitä tietoja.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi :'