Yqal Ransomware
Osana erittäin suosittua kyberrikollisten keskuudessa STOP/Djvu-haittaohjelmaperhettä, Yqal Ransomware pystyy aiheuttamaan merkittäviä vahinkoja vaarantuneille tietokoneille. Uhka suorittaa salausprosessin vahvalla salausalgoritmilla, joka lukitsee uhrin tiedostot ja tekee niistä käyttökelvottomia. Myöhemmin hyökkääjät kiristävät käyttäjiltä rahaa vastineeksi pääsyn palauttamisesta heidän tietoihinsa.
Osana uhkaavaa toimintaansaYqal Ransomware merkitsee myös jokaisen salatun tiedoston. Se tekee sen lisäämällä .yaql:n tiedoston alkuperäiseen nimeen uutena päätteenä. Tämän jälkeen uhriin tarkoitetut ohjeet pudotetaan tartunnan saaneelle laitteelle. Viesti sijoitetaan äskettäin luotuun tekstitiedostoon nimeltä "_readme.txt".
Ransom Note:n yleiskatsaus
Yqal Ransomwaren huomautus on suurelta osin yhdenmukainen muiden STOP/ Djvu-varianttien jättämien viestien kanssa. Siinä mainitaan, että uhrien on maksettava 980 dollarin lunnaita, jos he haluavat saada salauksenpurkuohjelmistotyökalun ja avaimen, joka tarvitaan tietojen palauttamiseen.
Hyökkääjät tarjoutuvat pudottamaan vaaditun summan puoleen, jos asianomaiset käyttäjät ottavat heihin yhteyttä kiristysohjelmahyökkäyksen ensimmäisten 72 tunnin aikana. Muistiossa mainitaan myös, että kyberrikolliset ovat valmiita avaamaan yhden tiedoston ilmaiseksi. Ainoa määritetty vaatimus on, että tiedosto ei sisällä tärkeitä tietoja. Viestintävälineinä on kaksi sähköpostia - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".
Lunnasilmoituksen koko teksti kuuluu:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-rIyEiK9ekc
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.ccHenkilötunnuksesi: '
