Threat Database Ransomware Ygvb Ransomware

Ygvb Ransomware

Ygvb Ransomware er en annen skapelse av nettkriminelle som leter etter enkle penger ved å kryptere viktige filer med en uknuselig krypteringsmetode og be om løsepenger for å angivelig gi dekrypteringsmidlene, noe som er et tvilsomt løfte siden de bare kan få pengene og forsvinne. Ygvb Ransomware er et annet medlem av STOP/Djvu Ransomware- familie.

For å oppnå målet sitt, legger Ygvb Ransomware til en ny utvidelse til filene den infiserer, "ygvb", og en unik nøkkel for hver infiserte bruker. Så snart filenes kryptering er fullført, oppretter Ygvb Ransomware sin løsepengemelding i en fil kalt '_readme.txt' og inkluderer den i hver mappe som inneholder de krypterte filene.

Utviklerne av Ygvb Ransomware ber om løsepenger på $980, som kan reduseres til $490 og skal betales i Bitcoins. Ygvb Ransomware sletter Shadow Volume Copies, noe som ytterligere kompliserer datagjenoppretting, og legger ved en domeneliste til Hosts-filen for å forhindre tilgang til nettsteder knyttet til sikkerhet.

Meldingen som vises av '_readme.txt'-filen lyder:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-bPgv29RUmq
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar etter mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc'

Trender

Mest sett

Laster inn...