Yqal Ransomware

साइबर अपराधियों के बीच बेहद लोकप्रिय STOP/Djvu मैलवेयर परिवार का हिस्सा, Yqal Ransomware समझौता किए गए कंप्यूटरों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है। पीड़ित की फ़ाइलों को लॉक करने और उन्हें अनुपयोगी बनाने के लिए खतरा एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया को निष्पादित करता है। बाद में, हमलावर प्रभावित उपयोगकर्ताओं को उनके डेटा तक पहुंच बहाल करने के बदले पैसे के लिए उगाही करते हैं।

अपनी खतरनाक गतिविधियों के हिस्से के रूप में,Yqal Ransomware प्रत्येक एन्क्रिप्टेड फ़ाइल को भी चिह्नित करता है। यह फ़ाइल के मूल नाम में '.yaql' को एक नए एक्सटेंशन के रूप में जोड़कर ऐसा करता है। पीड़ित के लिए निर्देश के साथ फिरौती नोट फिर संक्रमित डिवाइस पर गिरा दिया जाता है। संदेश '_readme.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नोट का अवलोकन

Yqal Ransomware का नोट काफी हद तक अन्य STOP/Djvu वेरिएंट द्वारा छोड़े गए संदेशों के अनुरूप है। इसमें उल्लेख किया गया है कि पीड़ितों को डेटा की बहाली के लिए आवश्यक डिक्रिप्शन सॉफ़्टवेयर टूल और कुंजी प्राप्त करने के लिए $980 की फिरौती देनी होगी।

यदि प्रभावित उपयोगकर्ता रैंसमवेयर हमले के पहले 72 घंटों के भीतर उनसे संपर्क करते हैं तो हमलावर मांग की गई राशि को आधे से कम करने की पेशकश करते हैं। नोट में यह भी उल्लेख किया गया है कि साइबर अपराधी एक भी फाइल को मुफ्त में अनलॉक करने के इच्छुक हैं। फ़ाइल में कोई महत्वपूर्ण डेटा न होने के लिए केवल निर्दिष्ट आवश्यकता है। संचार के साधन के रूप में दो ईमेल प्रदान किए जाते हैं - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc'।

फिरौती नोट का पूरा पाठ पढ़ता है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-rIyEiK9ekc
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '