Yatron Ransomware

O Yatron Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 9 de março de 2019. O Yatron Ransomware está sendo operado como um RaaS (Ransomware como Serviço) por meio de uma plataforma que diferentes criminosos podem alugar para criar suas versões personalizadas do Yatron Ransomware para realizar os ataques de um Trojan ransomware de criptografia. Todas essas ameaças funcionam da mesma maneira, pegando os arquivos das vítimas como reféns, criptografando-os com um forte algoritmo de criptografia e, em seguida, exigindo o pagamento de um resgate.

Como o Trojan Yatron Ransomware Ataca um Computador

O Yatron Ransomware tem como alvo os arquivos gerados pelo usuário e os criptografa usando um algoritmo de criptografia forte, visando uma ampla variedade de tipos de arquivos. O Yatron Ransomware marca cada arquivo criptografado pelo ataque do Yatron Ransomware adicionando a extensão de arquivo '.Yatron' ao nome de cada arquivo afetado. No entanto, como o Yatron Ransomware faz parte de um RaaS, é provável que muitas variantes do Yatron Ransomware sejam personalizadas para usar diferentes extensões de arquivos e esquemas de nomenclatura e notificações ligeiramente diferentes em seus ataques. O Yatron Ransomware geralmente visa os arquivos especificados abaixo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do Yatron Ransomware

O Yatron Ransomware fornece a sua nota de resgate na forma de uma janela de programa chamada 'Seus arquivos pessoais são criptografados pelo Yatron' que contém o seguinte texto:

'Seus arquivos pessoais são criptografados por Yatron
Ups, seus arquivos foram criptografados
seus arquivos importantes são criptografados!
Seus documentos, fotos, bancos de dados e outros arquivos pessoais são criptografados?
os arquivos que você procurou não são legíveis?
Nós somos os únicos que podem descriptografar seus arquivos através da chave única.
O que devo fazer para descriptografar meus arquivos?
Se você deseja recuperar seus arquivos, deve adquirir uma chave exclusiva
envie 0,5 btc para o endereço de pagamento: ***
Envie-nos o seu ID após o seu pagamento
E-mail para entrar em contato conosco: yatron_Decryptor@mail.ru
Como prova, você pode nos enviar 2 arquivos para descriptografar e nós lhe enviaremos os arquivos de recuperação para provar que podemos descriptografar seus arquivos.
---
você tem 3 dias para pagar ou seus arquivos serão excluídos '

As vítimas do Yatron Ransomware são solicitadas a pagar um resgate de US $300, o que pode mudar de uma variante para outra. Você não deve pagar esses resgates, porque eles ajuda a suportar esses ataques e podem expô-lo a ameaças adicionais. A melhor proteção contra ameaças como o Yatron Ransomware é ter backups dos arquivos armazenados em dispositivos de memória externos.