Yoqs Ransomware
Studiuesit e Infosec po vazhdojnë të gjejnë gjithnjë e më shumë variante ransomware bazuar në familjen e malware STOP/Djvu. Një kërcënim i tillë është Yoqs Ransomware. Edhe pse ka pak dallim nga variantet e tjera të kësaj familjeje, Yoqs si një kërcënim nuk duhet nënvlerësuar. Nëse vendoset në një kompjuterme sukses, malware do të ekzekutojë shpejt një rutinë enkriptimi që do të shkojë pas shumicës së skedarëve të ruajtur në pajisjen e shkelur.
Dokumentet e viktimës, PDF-të, bazat e të dhënave, arkivat, fotot, imazhet, etj., do të bëhen të paarritshme.plotësisht, për shkak të algoritmit të fortë kriptografik të përdorur nga ransomware. Si pjesë e veprimeve të tij ndërhyrëse, Yoqs do të modifikojë emrat e të gjithë skedarëve të prekur duke i bashkuar me një shtesë të re skedari - '.yoqs.' Kur kërcënimi të ketë përpunuar të gjitha llojet e skedarëve të synuar, ai do të vazhdojë të dërgojë një shënim shpërblesëje në sistemin e infektuar. Ky mesazh që kërkon shpërblim do të hiqet si një skedar teksti me emrin '_readme.txt'.
Përmbledhja e Ransom Note
Detajet e gjetura në udhëzimet e lëna nga Yoqs Ransomware janë pothuajse tërësisht identike me ato që gjenden në kërcënimet e tjera të malware STOP/Djvu. Viktimat sigurohen se të dhënat e tyre mund të rikthehen, por për ta bërë këtë, ata do të duhet t'i paguajnë hakerëve 980 dollarë. Sulmuesit premtojnë të dërgojnë një mjet dekriptues dhe çelësin e nevojshëm të deshifrimit në këmbim të shpërblimit.
Përdoruesit e prekur gjithashtu kanë mundësinë të shkurtojnë përgjysmë madhësinë e shpërblimit të kërkuar në 490 dollarë. Sipas shënimit, e vetmja nevojë është të vendosësh kontakte me hakerët brenda 72 orëve nga infektimi i ransomware. Viktimat gjithashtu mund të dërgojnë një skedar të vetëm të kyçur për t'u deshifruar falas. Mesazhi i Yoqs përmend dy adresa emaili që mund të përdoren si kanale komunikimi - 'support@sysmail.ch' dhe 'helprestoremanager@airmail.cc'.
Teksti i plotë i shënimit të shpërblimit është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-veBR09KNyi
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.chRezervoni adresën e emailit për të na kontaktuar:
helprestoremanager@airmail.ccID juaj personale: '
