YKUP Ransomware

Haittaohjelmien tutkijat ovat huomanneet upouuden kopion pahamaineisesta Dharma Ransomwaresta. Dharma Ransomware-perhe oli toiseksi aktiivisin ransomware-perhe vuonna 2019. Tätä tunnetun Dharma Ransomwaren uutta versiota kutsutaan YKUP Ransomwareksi.

Leviäminen ja salaus

Haittaohjelmien analyytikot eivät ole täysin varmoja siitä, mikä on YKUP Ransomwaren luomisen käyttämä levitysmenetelmä. On todennäköistä, että he käyttävät väärinkäyttämiskampanjoita, vääriä ohjelmistolatauksia ja päivityksiä, roskapostisähköposteja, jotka sisältävät makropalattuja liitetiedostoja, torrent-jäljittäjiä tai muita varjoisia temppuja YKUP Ransomwaren jakeluun. YKUP Ransomware kohdistuu todennäköisesti monenlaisiin tiedostotyyppeihin. Voit olla varma, että YKUP Ransomware lukitsee nopeasti kaikki kuvat, äänitiedostot, asiakirjat, laskentataulukot, arkistot, tietokannat, videot, esitykset ja muut yleiset tiedostotyypit. Tämä ransomware-uhka käyttää suojattua salausalgoritmia kaikkien kohdistettujen tiedostojen salaamiseen. YKUP Ransomware -sovelluksen lukitsemien tiedostojen nimet muuttuvat. YKUP Ransomware liittää '.id- . [Ykup@tutanota.com]. YKUP 'laajennus tiedostonimien lopussa. Jokaisella kärsivällä käyttäjällä on heille luotu yksilöllinen uhritunnus. Tämä auttaa hyökkääjiä erottamaan uhrit toisistaan.

Ransom-huomautus

Aivan kuten useimmat Dharma Ransomware -versiot, myös YKUP Ransomware -sovellusten lunastusviesti lähetetään tiedostoihin nimeltä 'FILES ENCRYPTED.txt' ja 'info.hta.' Lunastusviestissä hyökkääjät välttävät määrittämästä summaa lunastusmaksulle. Käyttäjien, jotka haluavat lisätietoja hyökkäyksestä, on kuitenkin otettava yhteyttä hyökkääjiin sähköpostitse - 'ykup@tutanota.com.'

Ei ole mitään syytä ottaa yhteyttä YKUP Ransomwaren kirjoittajiin, koska he eivät välttämättä tarjoa salauksen purkutyökalua, vaikka maksat lunastusmaksun. Sen sijaan kannattaa harkita hyvämaineisen virustorjuntaohjelman hankkimista, joka vapauttaa sinut YKUP Ransomware -sovelluksesta.