YKUP रैंसमवेयर

मालवेयर शोधकर्ताओं ने कुख्यात धर्म रैंसमवेयर की एक नई प्रति दिखाई है। धर्म रैनसमवेयर परिवार 2019 में दूसरा सबसे सक्रिय रैंसमवेयर परिवार था। कुख्यात धर्म रैंसमवेयर के इस नए संस्करण को वाईकेयूपी रैनसमवेयर कहा जाता है।

प्रचार और एन्क्रिप्शन

मैलवेयर विश्लेषक पूरी तरह से निश्चित नहीं हैं कि वाईकेयूपी रैनसमवेयर के रचनाकारों द्वारा उपयोग की जाने वाली प्रचार विधि क्या है। यह संभावना है कि वे वाईकेयूपी रैनसमवेयर को वितरित करने के लिए मालवेयर अभियान, फर्जी सॉफ्टवेयर डाउनलोड और अपडेट, स्पैम ईमेल जिसमें मैक्रो-लेटेड अटैचमेंट, टोरेंट ट्रैकर्स या अन्य छायादार ट्रिक्स का उपयोग कर रहे हैं। वाईकेयूपी रैनसमवेयर संभावित रूप से विभिन्न प्रकार के फ़िलिप को लक्षित कर रहा है। निश्चिंत रहें कि आपकी सभी छवियां, ऑडियो फाइलें, दस्तावेज, स्प्रेडशीट, अभिलेखागार, डेटाबेस, वीडियो, प्रस्तुतियां और अन्य सामान्य फाइलपेट्स वाईकेयूपी रैनसमवेयर द्वारा तेजी से लॉक किए जाएंगे। यह रैंसमवेयर खतरा सभी लक्षित फ़ाइलों को एन्क्रिप्ट करने के लिए एक सुरक्षित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। वाईकेयूपी रैनसमवेयर द्वारा लॉक की गई फाइलों में उनके नाम बदल दिए जाएंगे। YKUP रैनसमवेयर एक '.id- को जोड़ता है। । [Ykup@tutanota.com]। फ़ाइलनाम के अंत में YKUP 'का विस्तार। प्रत्येक प्रभावित उपयोगकर्ता के पास उनके लिए एक विशिष्ट शिकार आईडी होगी। यह हमलावरों को उनके पीड़ितों के बीच अंतर करने में मदद करता है।

द रैनसम नोट

धर्म रैनसमवेयर के अधिकांश वेरिएंट की तरह, वाईकेयूपी रैनसमवेयर के रचनाकारों के फिरौती संदेश को 'FILES ENCRYPTED.txt' और 'info.hta' नाम की फाइलों में समाहित किया जाएगा। फिरौती के संदेश में, हमलावर फिरौती शुल्क के संबंध में राशि निर्दिष्ट करने से बचते हैं। हालांकि, जो उपयोगकर्ता हमले के संबंध में अधिक जानकारी प्राप्त करना चाहते हैं, उन्हें ईमेल के माध्यम से हमलावरों से संपर्क करना आवश्यक है - 'ykup@tutanota.com।'

वाईकेयूपी रैनसमवेयर के लेखकों से संपर्क करने का कोई मतलब नहीं है क्योंकि वे फिरौती शुल्क का भुगतान करने पर भी एक डिक्रिप्शन उपकरण प्रदान नहीं कर सकते हैं। इसके बजाय, आपको एक सम्मानित एंटी-वायरस एप्लिकेशन प्राप्त करने पर विचार करना चाहिए जो आपको अच्छे के लिए वाईकेयूपी रैनसमवेयर से छुटकारा दिलाएगा।