Yoqs Ransomware

Raziskovalci Infosec nadaljujejo z iskanjem vedno več različic izsiljevalske programske opreme, ki temeljijo na družini zlonamerne programske opreme STOP/Djvu. Ena takih groženj je Yoqs Ransomware. Čeprav se le malo razlikuje od ostalih različic te družine, Yoqs kot grožnje ne smemo podcenjevati. Če je nameščen v računalnikuuspešno bo zlonamerna programska oprema hitro izvedla šifrirno rutino, ki bo sledila večini datotek, shranjenih v vlomljeni napravi.

Žrtvini dokumenti, PDF-ji, baze podatkov, arhivi, fotografije, slike itd., bodo postali nedostopnipopolnoma zaradi močnega kriptografskega algoritma, ki ga uporablja izsiljevalska programska oprema. Kot del svojih vsiljivih dejanj bo Yoqs spremenil imena vseh prizadetih datotek tako, da jim bo dodal novo pripono datoteke – '.yoqs.' Ko grožnja obdela vse ciljne vrste datotek, bo okuženemu sistemu poslala obvestilo o odkupnini. To sporočilo, ki zahteva odkupnino, bo izpuščeno kot besedilna datoteka z imenom '_readme.txt'.

Pregled opombe z odkupnino

Podrobnosti v navodilih, ki jih je pustil Yoqs Ransomware, so skoraj popolnoma enake tistim v drugih grožnjah z zlonamerno programsko opremo STOP/Djvu. Žrtve so pomirjene, da je njihove podatke mogoče obnoviti, a za to bodo morali hekerjem plačati 980 dolarjev. Napadalci obljubljajo, da bodo v zameno za odkupnino poslali nazaj orodje za dešifriranje in potreben ključ za dešifriranje.

Prizadeti uporabniki imajo tudi možnost, da prepolovijo velikost zahtevane odkupnine na 490 dolarjev. Kot piše v opombi, je edina nujna nujna vzpostavitev stika s hekerji v 72 urah po okužbi z izsiljevalsko programsko opremo. Žrtve lahko pošljejo tudi eno zaklenjeno datoteko v brezplačno dešifriranje. Yoqsovo sporočilo omenja dva e-poštna naslova, ki se lahko uporabljata kot komunikacijska kanala – 'support@sysmail.ch' in 'helprestoremanager@airmail.cc'.

Celotno besedilo obvestila o odkupnini je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz vašega računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-veBR09KNyi
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaš osebni ID: '