Yajoza Ransomware
Ransomware Yajoza zagraża ransomware, które może siać spustoszenie na każdym komputerze, który uda mu się zainfekować. Pomimo faktu, że Yajoza Ransomware jest klasyfikowana jako wariant należącego do VoidCrypt malware rodziny, Yajoza Ransomware nie należy lekceważyć w najmniejszym stopniu. Ofiary będą miały prawie wszystkie swoje pliki zablokowane za pomocą niemożliwego do złamania algorytmu kryptograficznego. Wszystkie znaki, których to dotyczy, będą miały drastycznie zmienione nazwy oryginalne. Ransomware Yajoza wykorzystuje następujący wzorzec nazewnictwa - [Oryginalna nazwa]. [Adres e-mail hakera]. [Unikalny identyfikator]. [Unikalne rozszerzenie pliku]. Adres e-mail podany przez Yajozę to „ golpayagob [@] gmail.com ", a rozszerzenie pliku to „ .yajoza ". Po zakończeniu procesu szyfrowania zagrożenie upuści żądanie okupu w postaci plików tekstowych o nazwie „Decrypt-me.txt".
Żądanie okupu instruuje użytkowników, że jeśli chcą otrzymać klucz deszyfrujący i oprogramowanie od hakerów, będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin. Dokładna suma nie jest wymieniona. Innym wymaganiem jest przesłanie pliku „prvkey * .txt.key ", który został utworzony przez oprogramowanie Yajoza Ransomware. Symbol gwiazdki można zastąpić liczbą.
Oprócz pliku prvkey użytkownicy mogą wysyłać pojedynczy zablokowany plik o rozmiarze mniejszym niż 1 MB, który prawdopodobnie zostanie odszyfrowany za darmo. Podstawowy adres e-mail, którego należy używać do inicjowania komunikacji, to „ golpayagob [@] gmail.com ". Jeśli jednak nie ma odpowiedzi, ofiary oprogramowania Yajoza Ransomware są kierowane do wysyłania wiadomości e-mail rezerwowej na adres „ yajoza11 [@] telegram.org ".
Pełny tekst żądania okupu to:
„ Wszystkie twoje pliki zostały zaszyfrowane
Musisz zapłacić, aby odzyskać swoje pliki1-Przejdź do C: \ ProgramData \ lub na innych Dyskach i wyślij nam plik prvkey * .txt.key, * może być liczbą (na przykład: prvkey3.txt.key)
2-Możesz wysłać plik mniejszy niż 1 MB do testu odszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych
3-płatność powinna odbywać się za pomocą Bitcoin
4-Zmiana systemu Windows bez zapisywania pliku prvkey.txt.key spowoduje trwałą utratę danychNasz e-mail: golpayagob@gmail.com
w przypadku braku odpowiedzi: yajoza11@telegram.org ".
