Yoqs Ransomware
Os pesquisadores de Infosec continuam a encontrar cada vez mais variantes de ransomware baseadas na família de malware do STOP/Djvu. Uma dessas ameaças é o Yoqs Ransomware. Embora haja pouco diferenciando-o do resto das variantes dessa família, o Yoqs como uma ameaça não deve ser subestimado. Se implantado em um computador com sucesso, o malware executará rapidamente uma rotina de criptografia que seguirá a maioria dos arquivos armazenados no dispositivo violado.
Os documentos da vítima, PDFs, bancos de dados, arquivos, fotos, imagens, etc., ficarão inacessíveis completamente, devido ao forte algoritmo criptográfico usado pelo ransomware. Como parte de suas ações intrusivas, o Yoqs modificará os nomes de todos os arquivos afetados anexando a eles uma nova extensão de arquivo - '.yoqs'. Quando a ameaça tiver processado todos os tipos de arquivos visados, ela exibirá uma nota de resgate no sistema infectado. Esta mensagem de resgate será descartada como um arquivo de texto chamado '_readme.txt'.
Visão Geral da Nota de Resgate
Os detalhes encontrados nas instruções deixadas pelo Yoqs Ransomware são quase inteiramente idênticos aos encontrados em outras ameaças do malware STOP/Djvu. As vítimas têm a garantia de que seus dados podem ser restaurados, mas para fazer isso, elas precisarão pagar aos hackers US$980. Os invasores prometem enviar de volta uma ferramenta de descriptografia e a chave de descriptografia necessária em troca do resgate.
Os usuários afetados também têm a oportunidade de reduzir o valor do resgate exigido pela metade, para US$490. De acordo com a nota, a única exigência é estabelecer contato com os hackers em até 72 horas após a infecção pelo ransomware. As vítimas também podem enviar um único arquivo bloqueado para ser descriptografado gratuitamente. A mensagem do Yoqs menciona dois endereços de e-mail que podem ser usados como canais de comunicação - 'support@sysmail.ch' e 'helprestoremanager@airmail.cc'.
O texto completo da nota de resgate diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-veBR09KNyi
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.chReserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.ccSeu ID pessoal:'
