YOLO Ransomware
O YOLO Ransomware é um Trojan de criptografia que surgiu com relatórios de incidentes em 31 de janeiro de 2019. O YOLO Ransomware é uma variante do Jigsaw Ransomware que você pode conhecer nos nossos relatórios anteriores sobre as atividades de ameaças de criptografia em abril de 2016. O YOLO Ransomware se junta a grandes famílias de Trojans de criptografia, como o Apophis Ransomware e o Ramsey Ransomware. A ameaça é distribuída por meio de e-mails de spam que contêm currículos falsos, solicitações de emprego, relatórios de entrega de encomendas e extratos bancários enganosos. O YOLO Ransomware cria um processo chamado 'Isass.exe' nas máquinas comprometidas. O Trojan exclui as capturas de telas do sistema feitas pelo Shadow Volume antes de continuar a criptografar dados, tais como fotos de família, músicas, vídeos, textos e eBooks. O YOLO Ransomware substitui os dados visados e marca os arquivos criptografados, anexando a extensão '.YOLO' aos seus nomes de arquivos. Por exemplo, 'Mara in Budhism.docx' é renomeado como 'Mara in Budhism.docx.YOLO'. O YOLO Ransomware produz uma janela de programa com a seguinte mensagem:
'Cumprimentos e saudações, Blue Team.
Seus arquivos pessoais estão sendo excluídos. A propriedade intelectual da sua empresa nos pertence agora ...
Mas, Red Team não está sendo tão desanimado. Isso só acontecerá se você não pagar o resgate.
No entanto, temos criptografia para que você não possa acessá-los.
A cada 10 minutos, selecionamos alguns deles para serem excluídos permanentemente, portanto, também não podemos acessá-los.
Enquanto a Red Team está sendo misericordiosa, a Red Team não é sem limitar a paciência.
Começamos a lentidão e aumentamos os arquivos excluídos a cada 10 minutos.
Isso deve ajudá-lo com a decisão de pagar resgate e recuperar dados.
as próximas algumas centenas e alguns milhares e assim por diante. Você está ficando com a brisa, não?
Se você estiver desligando o seu computador ou fechando a janela, quando o malware iniciar na próxima vez, teremos 1000 arquivos excluídos como forma de castigá-lo.
Você estará querendo que o malware seja iniciado da próxima vez, já que é a única maneira capaz de descriptografar seus dados pessoais para você.
Por favor, esteja enviando todos os pagamentos para redteam@yolosecfamework.com'
Não está claro quais os grupos que representam o 'RedTeam' e o 'BlueTeam', e não há nenhum valor de resgate listado em qualquer lugar. Existe apenas um endereço de e-mail - 'redteam@yolosecfamework.com' - como mostrado acima. Suspeitamos que os autores de ameaças posam como a Equipe Vermelha, enquanto as empresas de AV podem ser a Equipe Azul e esta é insultada para declarar a sua derrota diante da continuação das atividades do Jigsaw Ransomware. Por outro lado, a Equipe Azul pode se referir às vítimas afetadas pelo YOLO Ransomware. A especulação não é produtiva, e a única coisa certa aqui é que você estará seguro restaurando os seus arquivos usando backups de dados. Não pague o resgate e não entre em contato com os agentes de ameaças pela conta de e-mail 'redteam@yolosecfamework.com'.
As empresas AV sinalizam os arquivos criados pelo YOLO Ransomware como:
Generic.MSIL.Ransomware.Jigsaw.25F79FEF (B)
MSIL/Jigsaw.D!tr.ransom
Ransom:MSIL/JigsawLocker.A
Ransomware-FIN!CD38CDCB4BEA
Trojan ( 700000121 )
Trojan.Win32.Generic.4!c
Win32.Trojan.Generic.Szlg
malicious_confidence_80% (W)
