Yoqs Ransomware
I ricercatori di Infosec continuano a trovare sempre più varianti di ransomware basate sulla famiglia di malware STOP/Djvu. Una di queste minacce è Yoqs Ransomware. Sebbene ci sia poco a differenziarlo dal resto delle varianti di questa famiglia, Yoqs come minaccia non è da sottovalutare. Se distribuito su un computercon successo, il malware eseguirà rapidamente una routine di crittografia che inseguirà la maggior parte dei file archiviati sul dispositivo violato.
I documenti della vittima, PDF, database, archivi, foto, immagini, ecc., saranno resi inaccessibilicompletamente, a causa del potente algoritmo crittografico utilizzato dal ransomware. Come parte delle sue azioni intrusive, Yoqs modificherà i nomi di tutti i file interessati aggiungendo loro una nuova estensione di file - '.yoqs.' Quando la minaccia ha elaborato tutti i tipi di file presi di mira, procederà a inviare una richiesta di riscatto al sistema infetto. Questo messaggio di richiesta di riscatto verrà rilasciato come file di testo denominato '_readme.txt'.
Panoramica della nota di riscatto
I dettagli trovati nelle istruzioni lasciate da Yoqs Ransomware sono quasi del tutto identici a quelli trovati in altre minacce malware STOP/Djvu. Le vittime sono rassicurate sul fatto che i loro dati possono essere ripristinati, ma per farlo dovranno pagare agli hacker $ 980. Gli aggressori promettono di restituire uno strumento di decrittazione e la chiave di decrittazione necessaria in cambio del riscatto.
Gli utenti interessati hanno anche l'opportunità di ridurre della metà l'importo del riscatto richiesto a $ 490. Secondo la nota, l'unica esigenza è stabilire un contatto con gli hacker entro 72 ore dall'infezione del ransomware. Le vittime possono anche inviare gratuitamente un singolo file bloccato da decifrare. Il messaggio di Yoqs menziona due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: 'support@sysmail.ch' e 'helprestoremanager@airmail.cc.'
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-veBR09KNyi
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.chRiserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.ccIl tuo ID personale: '
