Yajoza Ransomware

Yajoza Ransomware sta minacciando un ransomware che può devastare qualsiasi computer riesce a infettare. Nonostante il fatto che Yajoza Ransomware sia classificato come una variante appartenente alla famiglia di malware VoidCrypt , Yajoza Ransomware non dovrebbe essere minimamente sottovalutato. Le vittime avranno quasi tutti i loro file bloccati con un algoritmo crittografico non crackabile. Tutti i marchi interessati avranno i loro nomi originali modificati drasticamente. Yajoza Ransomware utilizza il seguente modello di denominazione: [Nome originale]. [Indirizzo e-mail dell'hacker]. [ID univoco]. [Estensione file univoca]. L'indirizzo email fornito da Yajoza è " golpayagob [@] gmail.com " mentre l'estensione del file è " .yajoza ". Al termine del processo di crittografia, la minaccia lascerà cadere la sua richiesta di riscatto sotto forma di file di testo denominati "Decrypt-me.txt".

La richiesta di riscatto indica agli utenti che se desiderano ricevere la chiave di decrittazione e il software dagli hacker, dovranno pagare un riscatto utilizzando la criptovaluta Bitcoin. La somma esatta non è menzionata. Un altro requisito è inviare il file " prvkey * .txt.key " creato da Yajoza Ransomware. Il simbolo degli asterischi può essere sostituito da un numero.

Oltre al file prvkey, gli utenti possono inviare un singolo file bloccato di dimensioni inferiori a 1 MB che verrà presumibilmente decrittografato gratuitamente. L'indirizzo email principale da utilizzare per avviare la comunicazione è " golpayagob [@] gmail.com ". Tuttavia, in caso di mancata risposta, le vittime del ransomware Yajoza vengono indirizzate a inviare messaggi di posta elettronica di riserva a " yajoza11 [@] telegram.org ".

Il testo completo della richiesta di riscatto è:

' Tutti i tuoi file sono stati crittografati
Devi pagare per riavere i tuoi file

1-Vai a C: \ ProgramData \ o nelle tue altre unità e inviaci il file prvkey * .txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-È possibile inviare alcuni file di dimensioni inferiori a 1 MB affinché il test di decrittografia si fidi di noi Ma il file di test non dovrebbe contenere dati preziosi
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email: golpayagob@gmail.com
in caso di mancata risposta: yajoza11@telegram.org . "