Yoqs Ransomware

Исследователи информационной безопасности продолжают находить все больше и больше вариантов программ-вымогателей, основанных на семействе вредоносных программ STOP/Djvu. Одной из таких угроз является программа-вымогатель Yoqs. Хотя он мало чем отличается от остальных вариантов этого семейства, Yoqs как угрозу не следует недооценивать. При развертывании на компьютереВ случае успеха вредоносная программа быстро выполнит процедуру шифрования, которая уничтожит большинство файлов, хранящихся на взломанном устройстве.

Документы жертвы, PDF-файлы, базы данных, архивы, фотографии, изображения и т. д. будут недоступны.полностью из-за сильного криптографического алгоритма, используемого программой-вымогателем. В рамках своих навязчивых действий Yoqs изменит имена всех затронутых файлов, добавив к ним новое расширение файла — «.yoqs». Когда угроза обработает все целевые типы файлов, она отправит записку с требованием выкупа в зараженную систему. Это сообщение с требованием выкупа будет удалено в виде текстового файла с именем «_readme.txt».

Обзор Ransom Note

Детали, найденные в инструкциях, оставленных Yoqs Ransomware, почти полностью идентичны тем, которые можно найти в других угрозах STOP/Djvu. Жертв заверяют, что их данные можно восстановить, но для этого им нужно будет заплатить хакерам 980 долларов. Злоумышленники обещают вернуть дешифратор и необходимый ключ дешифрования в обмен на выкуп.

Пострадавшие пользователи также имеют возможность сократить размер требуемого выкупа вдвое до 490 долларов. Согласно записке, единственное, что необходимо, — это установить контакт с хакерами в течение 72 часов с момента заражения вымогателем. Жертвы также могут отправить один заблокированный файл для бесплатной расшифровки. В сообщении Йокса упоминаются два адреса электронной почты, которые можно использовать в качестве каналов связи — «support@sysmail.ch» и «helprestoremanager@airmail.cc».

Полный текст записки о выкупе:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-veBR09KNyi
Стоимость закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '