Threat Database Ransomware Yogynicof Ransomware

Yogynicof Ransomware

Por GoldSparrow em Ransomware

O Yogynicof Ransomware é um bloqueador de dados recentemente descoberto que parece ser um tanto incomum. Como a maioria dos Trojans de criptografia de arquivos, o principal objetivo do Yogynicof Ransomware é bloquear os arquivos do seu alvo e extorquir dinheiro dele.

Propagação e Criptografia

No entanto, apesar de ter o mesmo objetivo que a maioria dos bloqueadores de dados, o Yogynicof Ransomware também renomeia todos os dados afetados para impedir que os usuários identifiquem seus arquivos. Quando o Yogynicof Ransomware se infiltra em um computador, ele verifica e localiza todos os arquivos que considera de interesse. É muito provável que o Yogynicof Ransomware tenha como alvo uma longa lista de tipos de arquivos, incluindo .png, .jpeg, .jpg, .svg, .gif, .doc, .docx, .txt, .pdf, .mp3, .mid, .wav , .midi, .rar, .zip, .db, .xls, .xlsx, .ppt, .pptx, .mp4, .mov e muitos outros. Isso significa que a maioria dos seus arquivos seria criptografada com segurança. A maioria dos bloqueadores de arquivos acrescenta uma extensão adicional aos arquivos bloqueados. No entanto, essa não é a situação do Yogynicof Ransomware. Essa ameaça de ransomware renomeia os arquivos criptografados, substituindo-os por números consecutivos como 1, 2, 3, 4, 5, etc. Essa estratégia impede que as vítimas calculem os danos causados a seus dados.

A Nota de Resgate

Outra característica interessante do Yogynicof Ransomware é que, em vez de deixar uma nota de resgate no host violado, ele deixa vinte cópias idênticas. A única diferença entre as cópias da nota de resgate é o nome. A primeira nota de resgate é chamada 'Leia-me! 0.html ', enquanto a última é chamado' Leia-me! 20.html. ' Na mensagem de resgate, os atacantes exigem o pagamento de US $500 em Monero, que é uma das criptomoedas mais populares disponíveis. Os criadores do Yogynicof Ransomware oferecem um endereço de e-mail como forma de contatá-los - 'yogynicof@protonmail.com'.

Não há muito sentido em negociar com cibercriminosos. Independentemente de você pagar ou não os invasores, é improvável que você receba um decodificador que recupere os seus dados. É por isso que é aconselhável baixar e instalar um utilitário anti-malware genuíno e atualizado, que o ajudará a remover o Yogynicof Ransomware do seu PC.

Tendendo

Mais visto

Carregando...