YKUP Ransomware

A rosszindulatú programok kutatói észrevették a hírhedt Dharma Ransomware vadonatúj példányát. A Dharma Ransomware család volt a második legaktívabb ransomware család 2019-ben. A hírhedt Dharma Ransomware új változatát YKUP Ransomware néven hívják fel.

Terjedés és titkosítás

A rosszindulatú programok elemzői nem teljesen biztosak abban, hogy a terjesztési módszert a YKUP Ransomware alkotói használják. Valószínű, hogy rosszindulatú kampányokat, hamis szoftverletöltéseket és frissítéseket, makróval ellátott mellékleteket tartalmazó spam e-maileket, torrent követőket vagy más árnyékos trükköket használnak az YKUP Ransomware terjesztésére. A YKUP Ransomware valószínűleg sokféle fájltípust céloz meg. Biztos lehet abban, hogy az összes képet, audio fájlt, dokumentumot, táblázatot, archívumot, adatbázist, videót, prezentációt és más általános fájltípusokat a YKUP Ransomware gyorsan lezár. Ez a ransomware fenyegetés biztonságos titkosítási algoritmust használ az összes célzott fájl titkosításához. A YKUP Ransomware által lezárt fájlok neve megváltozik. A YKUP Ransomware egy „.id- . [Ykup@tutanota.com]. YKUP "kiterjesztés a fájlnevek végén. Minden érintett felhasználónak egyedi áldozati azonosítója lesz a számukra. Ez segít a támadóknak megkülönböztetni áldozataikat.

A Ransom jegyzet

Csakúgy, mint a Dharma Ransomware legtöbb változatának, az YKUP Ransomware alkotóinak váltságdíjazása a „FILES ENCRYPTED.txt" és az „info.hta" nevű fájlokban fog szerepelni. A váltságdíj-üzenetben a támadók kerülik a váltságdíj összegének meghatározását. Azon felhasználóknak, akik további információt szeretnének kapni a támadással kapcsolatban, fel kell venniük a kapcsolatot a támadókkal e-mailben - 'ykup@tutanota.com.'

Nincs értelme kapcsolatba lépni a YKUP Ransomware szerzőivel, mivel valószínűleg nem is kínálnak dekódoló eszközt, még akkor sem, ha fizeti a váltságdíjat. Ehelyett érdemes megfontolnia egy jó hírű antivírus alkalmazás beszerzését, amely jóvoltából megszabadítja Önt a YKUP Ransomware-től.