YobaCrypt Ransomware
O YobaCrypt Ransomware é uma nova ameaça de ransomware. Mais e mais criminosos cibernéticos tentam a sorte na criação Trojans de bloqueio de arquivos, pois costumam ser vistos como uma maneira fácil de gerar dinheiro.
Propagação e Criptografia
Ainda não está claro qual é o vetor exato de infecção envolvido na propagação dessa nova ameaça de ransomware. Alguns pesquisadores de malware acreditam que falsas atualizações de aplicativos, cópias piratas de software legítimo e e-mails de spam contendo anexos corrompidos podem ser alguns dos métodos de propagação usados pelos autores do YobaCrypt Ransomware. Esse Trojan de criptografia de dados fará uma rápida digitalização no seu sistema assim que ele se infiltrar. O objetivo é localizar todos os arquivos, que serão criptografados. Uma vez concluída esta etapa, o YobaCrypt Ransomware iniciará o seu processo de criptografia. Todos os arquivos bloqueados por essa ameaça de ransomware terão seus nomes alterados. O YobaCrypt Ransomware anexa uma extensão '.[Mr.yoba@aol.com].yoba' ao final dos nomes dos arquivos bloqueados. Por exemplo, um arquivo que foi originalmente chamado de 'empty-summer.png' será renomeado com 'empty-summer.png. [Mr.yoba@aol.com].yoba.'
A Nota de Resgate
Quando o processo de criptografia terminar, o YobaCrypt Ransomware eliminará sua nota de resgate. A nota é chamada '!= How_reocovery_files=!. txt' e diz:
'Oi!
Deseja descriptografar arquivos?
Envie-nos este código:
SB3UqKR9yuBZn5Pxn4bU4m0tt8P7KfBfv+wosJHUjvd5xA51PDFeoyUaJB1CDxdIrO6XNrmyV6Ph/n/NSkUP14wgK/pd6UYAXY+AnWFoaCY7VpWEpP+8LrcCOHUkdznBbdfws7I7Ne4n1SvoVIIW//8ovYUGJeOVu56fnUCxdDZ768s1G91SvMHJdHlbe/tfoxm9QKipVnI6ucufjNJ8pSb3mX+K3VqbJ+O9cnnM6LUarDDgZdiKtbQPUEzkJ4abkAnw6QavdxS4pqmkWZVQrBJXIvvL6GV7wQ+ldoUA9BAxM+3+soR7KLHpHCt8jOHVRsBVgSnB6Qx10afnIXLPvg==
E-mail: mr.yoba@aol.com. '
Os criadores do YobaCrypt Ransomware não mencionam a taxa de resgate nas suas notas. No entanto, eles fornecem um endereço de e-mail onde o usuário deve entrar em contato com ele - 'mr.yoba@aol.com'.
Aconselhamos não pagar com cibercriminosos. Não é apenas improvável que eles forneçam uma ferramenta de descriptografia, mas eles nem mesmo fornecem uma prova de que possuem uma chave de descriptografia em primeiro lugar. Em vez disso, você deve procurar uma solução anti-vírus respeitável, que remova o YobaCrypt Ransomware do seu sistema e o proteja no futuro.
