YUFL Ransomware

YUFL Ransomware è un potente malware per criptovalute che mira a intrufolarsi nei computer delle vittime e impedire loro di utilizzarlo. Il malware ottiene ciò eseguendo una procedura di crittografia, utilizzando potenti algoritmi crittografici su quasi tutti i file del dispositivo compromessi. Gli hacker estorceranno quindi gli utenti interessati chiedendo di essere pagati una certa somma di denaro, utilizzando una specifica criptovaluta. Dopo aver ottenuto il riscatto, i criminali promettono di inviare alle loro vittime un programma di decrittazione che potrebbe potenzialmente ripristinare i file crittografati.

YUFL Ransomware non è una minaccia unica; al contrario, appartiene a una delle famiglie più prolifiche chiamata Dharma Ransomware, che genera nuovi malware di criptovaluta quasi ogni giorno. Gli hacker dietro YUFL Ransomware hanno sostituito solo gli indirizzi e-mail predefiniti e l'estensione della minaccia. Tutti gli altri aspetti possono essere trovati nel resto delle varianti di Dharma Ransomware.

Quando YUFL Ransomware termina con la crittografia di un file, procede a modificare in modo significativo il nome del file originale. La minaccia aggiunge una stringa di caratteri casuali che rappresentano l'ID della vittima specifica, seguita da uno degli indirizzi e-mail degli hacker - "yourfiles1@tuta.io", in questo caso, e infine " .YUFL " come nuova estensione. I criminali forniscono istruzioni per le vittime colpite, sia come file di testo rilasciati in ogni cartella contenente dati crittografati sia come finestra pop-up. I file di testo sono denominati " FILES ENCRYPTED.txt ".

I file di testo sono estremamente brevi, semplicemente dicendo alle vittime di YUFL Ransomware di contattare il suddetto indirizzo email "yourfiles1@tuta.io" o quello secondario a "yourfiles1@cock.li". Il set di istruzioni visualizzato nella finestra pop-up è più lungo, ma include principalmente vari avvisi come gli utenti interessati che non cambiano i nomi dei file crittografati o utilizzano strumenti di decrittazione di terze parti.

Il testo completo del messaggio trovato nei file " FILES ENCRYPTED.txt " è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi un'email a yourfiles1@tuta.io o yourfiles1@cock.li '

La richiesta di riscatto dalla finestra pop-up è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email yourfiles1@tuta.io IL TUO ID C279F237

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: yourfiles1@cock.li

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una tattica. '