Yoqs Ransomware
Badacze Infosec wciąż znajdują coraz więcej wariantów oprogramowania ransomware w oparciu o rodzinę złośliwego oprogramowania STOP/Djvu. Jednym z takich zagrożeń jest Yoqs Ransomware. Choć niewiele różni go od pozostałych wariantów z tej rodziny, Yoqs jako zagrożenie nie powinien być lekceważony. W przypadku wdrożenia na komputerzepomyślnie, złośliwe oprogramowanie szybko wykona procedurę szyfrowania, która zajmie większość plików przechowywanych na złamanym urządzeniu.
Dokumenty ofiary, pliki PDF, bazy danych, archiwa, zdjęcia, obrazy itp. staną się niedostępnecałkowicie, ze względu na silny algorytm kryptograficzny używany przez oprogramowanie ransomware. W ramach swoich natrętnych działań firma Yoqs zmodyfikuje nazwy wszystkich plików, których dotyczy problem, dodając do nich nowe rozszerzenie pliku – „.yoqs”. Gdy zagrożenie przetworzy wszystkie docelowe typy plików, zacznie dostarczać do zainfekowanego systemu żądanie okupu. Ta wiadomość z żądaniem okupu zostanie usunięta jako plik tekstowy o nazwie „_readme.txt”.
Przegląd notatki o okupie
Szczegóły znalezione w instrukcjach pozostawionych przez Yoqs Ransomware są prawie całkowicie identyczne z tymi znalezionymi w innych zagrożeniach złośliwym oprogramowaniem STOP/Djvu. Ofiary mają pewność, że ich dane mogą zostać przywrócone, ale aby to zrobić, będą musieli zapłacić hakerom 980 USD. Atakujący obiecują odesłać narzędzie deszyfrujące i niezbędny klucz deszyfrujący w zamian za okup.
Poszkodowani użytkownicy mają również możliwość obniżenia wysokości żądanego okupu o połowę do 490 USD. Zgodnie z notatką, jedynym wymogiem jest nawiązanie kontaktu z hakerami w ciągu 72 godzin od infekcji ransomware. Ofiary mogą również bezpłatnie wysłać pojedynczy zablokowany plik do odszyfrowania. Wiadomość Yoqs zawiera dwa adresy e-mail, które mogą być używane jako kanały komunikacji - „support@sysmail.ch” i „helprestoremanager@airmail.cc”.
Pełny tekst listu dotyczącego okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-veBR09KNyi
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
