Yoqs Ransomware

Infosec-tutkijat etsivät jatkuvasti lisää STOP/Djvu-haittaohjelmaperheeseen perustuvia kiristysohjelmien muunnelmia. Yksi tällainen uhka on Yoqs Ransomware. Vaikka se ei juurikaan eroa muista tämän perheen muunnelmista, Yoqeja uhkana ei pidä aliarvioida. Jos se on asennettu tietokoneeseenonnistuneesti haittaohjelma suorittaa nopeasti salausrutiinin, joka jäljittää suurimman osan rikkoutuneelle laitteelle tallennetuista tiedostoista.

Uhrin asiakirjat, PDF-tiedostot, tietokannat, arkistot, valokuvat, kuvat jne. estetäänkokonaan, johtuen kiristysohjelman käyttämästä vahvasta salausalgoritmista. Osana tunkeilevaa toimintaansa Yoqs muuttaa kaikkien vaikutusalaan kuuluvien tiedostojen nimiä lisäämällä niihin uuden tiedostotunnisteen - ".yoqs". Kun uhka on käsitellyt kaikki kohdistetut tiedostotyypit, se lähettää lunnaita saastuneelle järjestelmälle. Tämä lunnaita vaativa viesti pudotetaan tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Yoqs Ransomwaren jättämistä ohjeista löytyvät tiedot ovat lähes täysin identtisiä muiden STOP/Djvu- haittaohjelmauhkien kanssa. Uhrit ovat vakuuttuneita siitä, että heidän tietonsa voidaan palauttaa, mutta tehdäkseen sen heidän on maksettava hakkereille 980 dollaria. Hyökkääjät lupaavat lähettää takaisin lunnaita vastaan salauksenpurkutyökalun ja tarvittavan salauksenpurkuavaimen.

Asiasta kärsivillä käyttäjillä on myös mahdollisuus leikata vaaditun lunnaan koko puoleen 490 dollariin. Muistiinpanon mukaan ainoa välttämättömyys on ottaa yhteyttä hakkereihin 72 tunnin sisällä kiristysohjelmatartunnasta. Uhrit voivat myös lähettää yhden lukitun tiedoston salauksen purkamiseen ilmaiseksi. Yoqsin viestissä mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - 'support@sysmail.ch' ja 'helprestoremanager@airmail.cc.'

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-veBR09KNyi
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '