Yoqs Ransomware
Infosec-onderzoekers blijven steeds meer ransomware-varianten vinden op basis van de STOP/Djvu-malwarefamilie. Een dergelijke bedreiging is de Yoqs Ransomware. Hoewel het zich weinig onderscheidt van de rest van de varianten van deze familie, moet Yoqs als een bedreiging niet worden onderschat. Indien geïmplementeerd op een computersuccesvol is, zal de malware snel een versleutelingsroutine uitvoeren die de meerderheid van de bestanden die op het gehackte apparaat zijn opgeslagen, achterna gaat.
De documenten, pdf's, databases, archieven, foto's, afbeeldingen, enz. van het slachtoffer worden ontoegankelijk gemaaktvolledig, dankzij het sterke cryptografische algoritme dat door de ransomware wordt gebruikt. Als onderdeel van zijn opdringerige acties, zal Yoqs de namen van alle getroffen bestanden wijzigen door ze toe te voegen met een nieuwe bestandsextensie - '.yoqs'. Wanneer de dreiging alle gerichte bestandstypen heeft verwerkt, zal het een losgeldbrief naar het geïnfecteerde systeem sturen. Dit bericht waarin losgeld wordt gevraagd, zal als een tekstbestand met de naam '_readme.txt' worden verwijderd.
Overzicht van losgeldbrief
De details die worden gevonden in de instructies die zijn achtergelaten door de Yoqs Ransomware zijn bijna volledig identiek aan die in andere STOP/Djvu- malwarebedreigingen. Slachtoffers zijn gerustgesteld dat hun gegevens kunnen worden hersteld, maar daarvoor moeten ze de hackers $980 betalen. De aanvallers beloven in ruil voor het losgeld een decryptortool en de benodigde decryptiesleutel terug te sturen.
Getroffen gebruikers hebben ook de mogelijkheid om het gevraagde losgeld te halveren tot $ 490. Volgens de notitie is de enige noodzaak om binnen 72 uur na de ransomware-infectie contact op te nemen met de hackers. Slachtoffers kunnen ook een enkel vergrendeld bestand verzenden om gratis te worden gedecodeerd. Yoqs' bericht vermeldt twee e-mailadressen die kunnen worden gebruikt als communicatiekanalen - 'support@sysmail.ch' en 'helprestoremanager@airmail.cc.'
De volledige tekst van het losgeld nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-veBR09KNyi
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.chReserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
