Mr.yoba@aol.com Ransomware
O mr.yoba@aol.com Ransomware é uma ameaça ransomware recentemente detectada. Infelizmente, é provável que ainda não exista uma ferramenta de descriptografia gratuita.
Propagação e Criptografia
Ainda não se sabe como os autores do mr.yoba@aol.com Ransomware estão propagando exatamente sua criação. Alguns acreditam que campanhas de email de spam em massa, juntamente com atualizações falsas de software e cópias piratas infectadas de aplicativos legítimos, podem ser alguns dos vetores de infecção usados na propagação do ransomware mr.yoba@aol.com. Depois de infectar o sistema, ele será verificado para localizar os arquivos de interesse, que serão marcados para criptografia. Em seguida, o mr.yoba@aol.com Ransomware começará seu processo de criptografia. Uma vez que o ransomware mr.yoba@aol.com bloqueia um arquivo, ele também muda seu nome. Essa ameaça usa uma combinação aleatória de números como um ramal. Por exemplo, um documento chamado 'summer.docx' será renomeado para 'summer.docx.340217'.
A Nota de Resgate
Depois que o mr.yoba@aol.com Ransomware terminar de criptografar os seus dados, ele exibirá duas notas de resgate chamadas 'FIX_Instructions.txt' e 'FIX_Instruction.hta.' A mensagem de resgate diz:
'######################## | - ++++++++++++++ - | ##### ###################
# | RELOCK | #
######################## | - ++++++++++++++ - | ###### ##################
[$$ Por que não consigo abrir nenhum arquivo? $$]
Seus arquivos foram criptografados com o algoritmo de criptografia simétrica: Rabbit
e dois algoritmos de criptografia assimétrica: secp256k1, NTRU
secp256k1:
https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
Coelho: https://en.wikipedia.org/wiki/Rabbit_(cipher)
NTRU: https://en.wikipedia.org/wiki/NTRUEncrypt
Você não pode restaurar seus arquivos sem o segredo de secp256k1 Diffie Hellman,
você pode ver a versão criptografada desse segredo abaixo, apenas podemos descriptografá-lo
string porque somente nós temos a chave NTRU privada.
Se você deseja restaurar seus arquivos
você deve pagar alguns fundos.
[$$ O que há de garantias? $$]
Nós não estamos interessados em fraudes. Se você pagar, nós lhe enviaremos
software que desbloqueia seus arquivos.
Também podemos descriptografar um arquivo para teste (o tamanho do arquivo deve ser <1024 KB).
[$$ Como posso entrar em contato com você? $$]
você deve escrever aqui (mr.yoba@aol.com)
e envie a string que você pode ver abaixo.
AVISO!
1) O software de descriptografia de outra pessoa não pode ajudá-lo,
isso irá quebrar seus dados.
2) Não tente consertar arquivos sozinho ou use outro software,
isso irá quebrar seus dados.
Segredo de Diffie Hellman (versão criptografada):
----- COMECE A CHAVE DE RELOCK -----
{25, 20, 0, 32, 35, 118, 68, 51, 22, 78, 8, 45, 41, 19, ***};
{35, 34, 108, 22, 57, 26, 83, 39, 111, 38, 82, 116, 53, ***};
{68, 88, 95, 80, 120, 75, 107, 106, 56, 17, 7, 58, 32, ***};
------ CHAVE DE RELOCAÇÃO FINAL -----
########################################################### ##################### '
Os autores dessa ameaça de ransomware fornecem à vítima um endereço de e-mail, 'mr.yoba@aol.com', onde eles esperam ser contatados. Os atacantes exigem que a taxa de resgate seja paga em Bitcoin. Eles também propõem descriptografar um arquivo gratuitamente, desde que seu tamanho não exceda 1 MB.
Curiosamente, houve relatos de outra ameaça de ransomware usando o mesmo endereço de e-mail que o mr.yoba@aol.com Ransomware. Seu nome é Junior Ransomware e é provável que os mesmos indivíduos obscuros responsáveis pelo mr.yoba@aol.com Ransomware também estejam por trás do Junior Ransomware.
Recomendamos que você evite qualquer contato com criminosos cibernéticos, como os responsáveis pelo mr.yoba@aol.com Ransomware. Esses indivíduos não são confiáveis. Em vez disso, considere baixar e instalar uma ferramenta antimalware legítima, que o livrará do mr.yoba@aol.com Ransomware de uma vez por todas.
