YUFL Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O YUFL Ransomware é um potente malware de bloqueio de dados que visa entrar furtivamente nos computadores das vítimas e impedi-las de usá-lo. O malware consegue isso executando um procedimento de criptografia, empregando algoritmos criptográficos poderosos em quase todos os arquivos do dispositivo comprometido. Os hackers então extorquirão os usuários afetados, exigindo o pagamento de uma certa quantia em dinheiro, usando uma criptomoeda específica. Depois de obter o resgate, os criminosos prometem enviar às vítimas um programa de descriptografia que pode restaurar os arquivos criptografados.

O YUFL Ransomware não é uma ameaça única; pelo contrário, ele pertence a uma das famílias mais prolíficas, chamada Dharma Ransomware, que gera um novo malware de bloqueio de criptografia quase diariamente. Os hackers por trás do YUFL Ransomware substituíram apenas os endereços de e-mail padrão e a extensão da ameaça. Todos os outros aspectos podem ser encontrados no resto das variantes do Dharma Ransomware.

Quando o YUFL Ransomware termina com a criptografia de um arquivo, ele então muda o nome do arquivo original significativamente. A ameaça acrescenta uma sequência de caracteres aleatórios que representam o ID da vítima específica, seguido por um dos endereços de e-mail dos hackers - 'yourfiles1@tuta.io,' neste caso, e finalmente '.YUFL' como uma nova extensão. Os criminosos fornecem instruções para as vítimas afetadas, tanto como arquivos de texto colocados em todas as pastas contendo dados criptografados quanto como uma janela pop-up. Os arquivos de texto são nomeados 'FILES ENCRYPTED.tx.'

Os arquivos de texto são extremamente curtos, simplesmente informando às vítimas do YUFL Ransomware para contatarem o endereço de e-mail 'yourfiles1@tuta.io' mencionado ou o endereço secundário em 'yourfiles1@cock.li'. O conjunto de instruções exibido na janela pop-up é mais longo, mas geralmente inclui vários avisos, como os usuários afetados não alterando os nomes dos arquivos criptografados ou usando qualquer ferramenta de descriptografia de terceiros.

O texto completo da mensagem encontrada nos arquivos 'FILES ENCRYPTED.txt' é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escrever e-mail yourfiles1@tuta.io ou yourfiles1@cock.li'

A nota de resgate da janela pop-up é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email yourfiles1@tuta.io YOUR ID C279F237

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: yourfiles1@cock.li

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar uma vítima de uma tática.'

Buscar

Mudar de região

YUFL Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela