YUFL Ransomware

De YUFL Ransomware is een krachtige crypto locker-malware die tot doel heeft op de computers van de slachtoffers te sluipen en hen ervan te weerhouden deze te gebruiken. De malware bereikt dit door een coderingsprocedure uit te voeren, waarbij krachtige cryptografische algoritmen worden gebruikt op bijna alle aangetaste apparaatbestanden. De hackers zullen de getroffen gebruikers vervolgens afpersen door te eisen dat ze een bepaald bedrag krijgen, met behulp van een specifieke cryptocurrency. Nadat ze het losgeld hebben ontvangen, beloven de criminelen hun slachtoffers een decoderingsprogramma te sturen dat mogelijk de gecodeerde bestanden kan herstellen.

De YUFL Ransomware is geen unieke bedreiging; Integendeel, het behoort tot een van de meest productieve families genaamd de Dharma Ransomware, die bijna dagelijks nieuwe crypto locker-malware voortbrengt. De hackers achter de YUFL Ransomware hebben alleen de standaard e-mailadressen en de extensie van de dreiging vervangen. Alle andere aspecten zijn te vinden in de rest van de Dharma Ransomware-varianten.

Wanneer de YUFL Ransomware klaar is met de versleuteling van een bestand, gaat het verder met het aanzienlijk wijzigen van de oorspronkelijke bestandsnaam. De dreiging voegt een reeks willekeurige tekens toe die de ID van het specifieke slachtoffer vertegenwoordigen, gevolgd door een van de e-mailadressen van de hackers - in dit geval ' yourfiles1@tuta.io ' en tenslotte ' .YUFL ' als een nieuwe extensie. De criminelen geven instructies aan de getroffen slachtoffers, zowel als tekstbestanden die in elke map met gecodeerde gegevens worden neergezet, als als pop-upvenster. De tekstbestanden hebben de naam ' FILES ENCRYPTED.txt '.

De tekstbestanden zijn extreem kort en vertellen de slachtoffers van de YUFL Ransomware eenvoudigweg contact op te nemen met het bovengenoemde 'yourfiles1@tuta.io'-e-mailadres of het secundaire e-mailadres' yourfiles1@cock.li '. De reeks instructies die in het pop-upvenster wordt weergegeven, is langer, maar bevat meestal verschillende waarschuwingen, zoals dat de getroffen gebruikers de namen van de gecodeerde bestanden niet wijzigen of decoderingstools van derden gebruiken.

De volledige tekst van het bericht in de bestanden ' FILES ENCRYPTED.txt ' is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail yourfiles1@tuta.io of yourfiles1@cock.li '

De losgeldbrief uit het pop-upvenster is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail yourfiles1@tuta.io UW ID C279F237

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: yourfiles1@cock.li

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van een tactiek. '