YAYA Ransomware
Na analyse van de onderliggende code van de YAYA Ransomware, hebben de onderzoekers van Infosec vastgesteld dat de dreiging niet geheel uniek is en een variant is die behoort tot de Globe Imposter Ransomware- familie. Als zodanig werkt de YAYA Ransomware op de typische manier voor een dergelijke bedreiging. Het probeert zichzelf stiekem naar de beoogde computer te sluipen voordat het doorgaat met het initiëren van het coderingsproces dat bijna alle meest gebruikte bestandstypen beïnvloedt: foto's, documenten, audio, video, databases, enz. Na codering zullen gebruikers niet langer in staat zijn om toegang krijgen tot hun persoonlijke of zakelijke bestanden.
De malwarebedreiging wijzigt de naam van elk bestand dat het beïnvloedt door '.YAYA' toe te voegen als een nieuwe extensie. Een notitie met instructies zal worden verwijderd in de vorm van een html-bestand met de naam 'how_to_back_files.html.' De hackers specificeren niet het exacte bedrag dat ze willen ontvangen in ruil voor de decryptor-tool of dat het geld moet worden betaald met behulp van een van de vele cryptocurrencies. Ze verduidelijken dat gebruikers verdere instructies zullen ontvangen nadat ze contact hebben opgenomen via het e-mailadres 'yaya_captain@aol.com'. Er wordt ook een alternatief adres opgegeven - 'yaya_captain999@india.com.' Betrokken gebruikers mogen gratis een signaalafbeelding of tekstbestand toevoegen aan de e-mails die moeten worden gedecodeerd.
De volledige set instructies geleverd door YAYA Ransomware is:
'UW PERSOONLIJKE ID
ENGELS
JE BESTANDEN ZIJN VERSLEUTELD!
VOLG DE HIERONDER INSTRUCTIES OM TE ONCODEREN.
Om gegevens te herstellen heb je een decryptor nodig.
Om de decryptor te krijgen, moet u:
Stuur 1 gecodeerde testafbeelding of tekstbestand of document naar yaya_captain@aol.com
(Of alternatieve mail yaya_captain999@india.com)
Vermeld in de brief uw persoonlijke ID (zie het begin van dit document).
We geven u het gedecodeerde bestand en wijzen de prijs toe voor het decoderen van alle bestanden
Nadat we u instructies hebben gestuurd om te betalen voor decodering en na betaling ontvangt u een decoderingsprogramma en instructies. We kunnen één bestand in kwaliteit decoderen, het bewijs dat we de decoder hebben.
MEEST BELANGRIJK!!!
Neem geen contact op met andere diensten die beloven uw bestanden te ontsleutelen, dit is fraude van hun kant! Zij kopen bij ons een decoder en u betaalt meer voor zijn diensten. Niemand, behalve yaya_captain@aol.com, zal uw bestanden decoderen.
Alleen yaya_captain@aol.com kan uw bestanden decoderen
Vertrouw niemand anders dan yaya_captain@aol.com
Antivirusprogramma's kunnen dit document verwijderen en u kunt later geen contact met ons opnemen.
Pogingen om bestanden zelf te decoderen zullen resulteren in het verlies van uw gegevens
Decoders van andere gebruikers zijn niet compatibel met uw gegevens, omdat de unieke coderingssleutel van elke gebruiker. '
