Yjqs Ransomware
De beruchte STOP/Djvu Ransomware-familie wordt nog steeds gebruikt voor het creëren van nieuwe malwarebedreigingen. Een van de laatste die door de infosec-gemeenschap is geïdentificeerd, is de Yjqs Ransomware. Hoewel de dreiging hem weinig onderscheidt van andere STOP/Djvu- familieleden, is zijn vermogen om schade aan te richten nog steeds even krachtig.
Computers die door Yjqs zijn geïnfecteerd, zullen gegevensversleuteling ondergaan, waarbij de dreiging uitgaat van tal van verschillende bestandstypen. Slachtoffers zullen merken dat ze niet langer toegang hebben tot hun eigen documenten, afbeeldingen, afbeeldingen, audio, video, archieven, databases en meer. Aan elk vergrendeld bestand wordt nu '.yjqs' toegevoegd als een nieuwe bestandsextensie. Wat betreft de typische losgeldbrief met instructies voor de slachtoffers, deze zal op het gehackte apparaat worden geplaatst als een tekstbestand met de naam '_readme.txt.'
Details van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd, afgeleverd door de Yjqs Ransomware, stelt dat de hackers precies $980 betaald willen krijgen. Na ontvangst van de betaling zullen ze bereid zijn hun slachtoffers de softwaretool en de decoderingssleutel te geven zonder welke het herstellen van de vergrendelde bestanden vrijwel onmogelijk is.
Het losgeldbriefje vermeldt ook dat slachtoffers het losgeldbedrag kunnen halveren tot $490. Blijkbaar is de enige vereiste om gedurende de eerste 72 uur van de Yjqs-infectie contact op te nemen met de aanvallers. Als onderdeel van hun bericht mogen getroffen gebruikers ook een enkel versleuteld bestand verzenden. Als de notitie kan worden vertrouwd, beloven de hackers het bestand te decoderen en gratis terug te sturen. Houd er echter rekening mee dat het gekozen bestand geen belangrijke informatie mag bevatten.
De volledige tekst van de nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID :'
