YKUP Ransomware
Os pesquisadores de malware detectaram uma cópia totalmente nova do infame Dharma Ransomware. A família do Dharma Ransomware foi a segunda família de ransomware mais ativa em 2019. Essa nova variante do notório Dharma Ransomware é chamada de YKUP Ransomware.
Propagação e Criptografia
Os analistas de malware não têm muita certeza sobre qual é o método de propagação usado pelos criadores do YKUP Ransomware. É provável que eles estejam utilizando campanhas de malvertising, downloads e atualizações de software falsos, emails de spam contendo anexos com macros, rastreadores de torrents ou outros truques obscuros para distribuir o YKUP Ransomware. O YKUP Ransomware provavelmente estará visando uma ampla variedade de tipos de arquivos. Tenha certeza de que todas as suas imagens, arquivos de áudio, documentos, planilhas, arquivos, bancos de dados, vídeos, apresentações e outros tipos de arquivos comuns serão bloqueados rapidamente pelo YKUP Ransomware. Essa ameaça de ransomware usa um algoritmo de criptografia seguro para criptografar todos os arquivos visados. Os arquivos bloqueados pelo YKUP Ransomware terão os seus nomes alterados. O YKUP Ransomware anexa a extensão '.id-
A Nota de Resgate
Assim como a maioria das variantes do Dharma Ransomware, a mensagem de resgate dos criadores do YKUP Ransomware estará contida nos arquivos denominados 'FILES ENCRYPTED.txt' e 'info.hta'. Na mensagem de resgate, os atacantes evitam especificar uma quantia referente à taxa de resgate. No entanto, os usuários que desejam obter maiores informações sobre o ataque devem entrar em contato com os invasores por e-mail - 'ykup@tutanota.com'.
Não faz sentido entrar em contato com os autores do YKUP Ransomware, pois eles podem não fornecer uma ferramenta de descriptografia, mesmo que você pague a taxa de resgate. Em vez disso, considere a possibilidade de obter um aplicativo anti-vírus respeitável que o livrará do YKUP Ransomware definitivamente.
