Yajoza Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O Yajoza Ransomware é um ransomware ameaçador que pode causar estragos em qualquer computador que conseguir infectar. Apesar do Yajoza Ransomware ser classificado como uma variante pertencente à família de malware do VoidCrypt, o Yajoza Ransomware não deve ser subestimado nem um pouco. As vítimas terão quase todos os seus arquivos bloqueados com um algoritmo criptográfico indecifrável. Todas as marcas afetadas terão seus nomes originais modificados drasticamente. O Yajoza Ransomware usa o seguinte padrão de nomenclatura - [Nome original]. [Endereço de e-mail do hacker]. [ID exclusivo]. [Extensão de arquivo exclusiva]. O endereço de e-mail fornecido por Yajoza é 'golpayagob [@] gmail.com', enquanto a extensão do arquivo é '.yajoza'. Quando o processo de criptografia for concluído, a ameaça deixará sua nota de resgate na forma de arquivos de texto com o nome 'Decrypt-me.txt'.

A nota de resgate instrui os usuários que se eles quiserem receber a chave de descriptografia e o software dos hackers, eles terão que pagar um resgate usando a criptomoeda Bitcoin. A soma exata não é mencionada. Outro requisito é enviar o arquivo 'prvkey *.txt.key' que foi criado por Yajoza Ransomware. O símbolo de asteriscos pode ser substituído por um número.

Junto com o arquivo prvkey, os usuários têm permissão para enviar um único arquivo bloqueado com menos de 1 MB que supostamente será descriptografado gratuitamente. O endereço de e-mail principal que deve ser usado para iniciar a comunicação é 'golpayagob[@]gmail.com.' No entanto, se não houver resposta, as vítimas do Yajoza Ransomware serão direcionadas a enviar uma mensagem de e-mail reserva em 'yajoza11[@]telegram.org.'

O texto completo da nota de resgate é:

'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: golpayagob@gmail.com
em caso de não resposta: yajoza11@telegram.org.'

Buscar

Mudar de região

Yajoza Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela