Yoqs Ransomware

इन्फोसेक के शोधकर्ता STOP/Djvu मैलवेयर परिवार के आधार पर अधिक से अधिक रैंसमवेयर वेरिएंट ढूंढ रहे हैं। ऐसा ही एक खतरा है Yoqs Ransomware। हालाँकि इस परिवार के बाकी प्रकारों से इसे थोड़ा अलग किया जा सकता है, लेकिन योक को एक खतरे के रूप में कम करके नहीं आंका जाना चाहिए। यदि कंप्यूटर पर तैनात हैसफलतापूर्वक, मैलवेयर जल्दी से एक एन्क्रिप्शन रूटीन निष्पादित करेगा जो भंग डिवाइस पर संग्रहीत अधिकांश फ़ाइलों के बाद जाएगा।

पीड़ित के दस्तावेज़, पीडीएफ़, डेटाबेस, आर्काइव, फ़ोटो, चित्र आदि, पहुंच से बाहर हो जाएंगेपूरी तरह से, रैंसमवेयर द्वारा उपयोग किए जाने वाले मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के कारण। अपने दखल देने वाली कार्रवाइयों के हिस्से के रूप में, Yoqs सभी प्रभावित फ़ाइलों के नामों को एक नए फ़ाइल एक्सटेंशन - '.yoqs' के साथ जोड़कर संशोधित करेगा। जब खतरे ने सभी लक्षित फ़ाइल प्रकारों को संसाधित कर लिया है तो यह संक्रमित सिस्टम को फिरौती नोट देने के लिए आगे बढ़ेगा। यह फिरौती मांगने वाला संदेश '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

फिरौती नोट का अवलोकन

Yoqs Ransomware द्वारा छोड़े गए निर्देशों में पाए गए विवरण लगभग पूरी तरह से अन्य STOP/Djvu मैलवेयर खतरों के समान हैं। पीड़ितों को आश्वस्त किया जाता है कि उनका डेटा बहाल किया जा सकता है, लेकिन ऐसा करने के लिए, उन्हें हैकर्स को $980 का भुगतान करना होगा। हमलावर फिरौती के बदले एक डिक्रिप्टर टूल और आवश्यक डिक्रिप्शन कुंजी वापस भेजने का वादा करते हैं।

प्रभावित उपयोगकर्ताओं के पास मांग की गई फिरौती के आकार को आधे से घटाकर $490 करने का भी अवसर है। नोट के अनुसार, रैंसमवेयर संक्रमण के 72 घंटों के भीतर हैकर्स से संपर्क स्थापित करना ही एकमात्र आवश्यकता है। पीड़ित एकल लॉक की गई फाइल को मुफ्त में डिक्रिप्ट करने के लिए भी भेज सकते हैं। Yoqs' संदेश में दो ईमेल पतों का उल्लेख है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'support@sysmail.ch' और 'helprestoremanager@airmail.cc'।

फिरौती नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-veBR09KNyi
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '