YaKo Ransomware

O YaKo Ransomware é um malware de criptografia que pertence à família do Xorist Ransomware. Como qualquer outra ameaça de ransomware, o YaKo Ransomware bloqueia arquivos no computador infectado e exige um resgate em troca de uma chave de descriptografia. O malware anexa a extensão ".Yako" a todos os arquivos criptografados. Uma mensagem que explica o ocorrido e exige o resgate é exibida em uma janela pop-up, assim que o processo de criptografia for concluído. O YaKo Ransomware também muda o papel de parede e coloca um arquivo de texto denominado "COMO DESCRIPTO ARQUIVOS.txt" em todas as pastas comprometidas.

A nota de resgate do YaKo Ransomware afirma que todos os arquivos do usuário foram criptografados e que o usuário precisa pagar 0,1 BTC para recuperar os dados. Esse valor na cripto-moeda Bitcoin é igual a cerca de 1.100 dólares nas taxas de câmbio atuais. As vítimas também devem entrar em contato com os invasores no endereço de e-mail yakomoko@protonmail.com assim que coletarem a quantia de BTC necessária e transferi-la para a carteira criptográfica fornecida. Embora os criminosos prometam fornecer as chaves de descriptografia à vítima após terem concluído todas as etapas necessárias, eles não cumprem a sua promessa na maioria dos casos. Os usuários afetados por ransomware raramente obtêm seus dados de volta; em vez disso, eles só ficam com perdas financeiras substanciais se concordarem em pagar o resgate

Tal como acontece com outras ameaças de ransomware da família Xorist Ransomware, o YaKo Ransomware se espalha através de e-mails de spam que contêm anexos infectados. Anúncios corrompidos, sites de torrent, ferramentas de "cracking" e atualizações falsas também são fontes de malwares prejudiciais.