YYYYBJQOQDU Ransomware

O YYYYBJQOQDU Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 25 de março de 2019. O ataque do YYYYBJQOQDU Ransomware altera os arquivos visados e os marca com a string YYYYBJQOQDU. O YYYYBJQOQDU Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos das vítimas como reféns. O YYYYBJQOQDU Ransomware, então, pedirá à vítima que pague um resgate para restaurar o acesso aos dados criptografados.

Como Você pode Ser Infectado pelo YYYYBJQOQDU Ransomware

O YYYYBJQOQDU Ransomware normalmente usaa ncriptografia AES e RSA para tornar os arquivos da vítima completamente inacessíveis. O YYYYBJQOQDU Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'SEUS ARQUIVOS ESTÃO ENCRYPTED.TXT', que é descartado na área de trabalho do computador infectado quando os arquivos da vítima forem comprometidos. Parece que a maioria das vítimas do YYYYBJQOQDU Ransomware estão localizadas na Ásia Oriental, particularmente na China e na Coréia do Sul. O YYYYBJQOQDU Ransomware ataca os arquivos gerados pelo usuário com o seu algoritmo de criptografia, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O YYYYBJQOQDU Ransomware fornece a sua nota de resgate no arquivo de texto 'SEUS ARQUIVOS ESTÃO ENCRYPTED.TXT', que contém a seguinte mensagem para a vítima:

'Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e possuem a extensão: .YYYYBJQOQDU

Seu ID pessoal: [caracteres aleatórios] '

Lidando com uma Infecção elo YYYYBJQOQDU Ransomware

O YYYYBJQOQDU Ransomware ser um recém-chegado ao ecossistema de ransomware, uma vez que não parece ter nenhum relacionamento óbvio com os Trojans ransomware de criptografia existentes. No entanto, lidar com o YYYYBJQOQDU Ransomware, como ocorre com a maioria dos Trojans ransomware de criptografia, envolve a restauração de todos os arquivos criptografados pelo YYYYBJQOQDU Ransomware das cópias de backup preferencialmente. É por isso que ter cópias de backup de todos os dados importantes armazenados em locais seguros é a melhor maneira de garantir que os seus dados estejam protegidos corretamente contra ameaças como o YYYYBJQOQDU Ransomware. Além dos backups dos arquivos, os usuários de computador precisam tomar medidas para evitar os ataques do YYYYBJQOQDU Ransomware suspeitando de anexos de email de fontes não solicitadas, especialmente (pois é uma maneira típica de se distribui os Trojans ransomware como o YYYYBJQOQDU Ransomware) e instalar um programa de segurança totalmente atualizado.