Yajoza Ransomware
Yajoza Ransomware hotar ransomware som kan utlösa förödelse på alla datorer som den lyckas infektera. Trots det faktum att Yajoza Ransomware klassificeras som en variant som tillhör VoidCrypt malware-familjen, bör Yajoza Ransomware inte underskattas på det minsta. Offren kommer att ha nästan alla sina filer låsta med en okrackbar kryptografisk algoritm. Alla berörda märken kommer att ha sina ursprungliga namn drastiskt modifierade. Yajoza Ransomware använder följande namngivningsmönster - [Originalnamn]. [Hackers e-postadress]. [Unikt ID]. [Unikt filtillägg]. E-postadressen som tillhandahålls av Yajoza är ' golpayagob [@] gmail.com ' medan filtillägget är ' .yajoza .' När krypteringsprocessen är klar kommer hotet att släppa sin lösenanteckning i form av textfiler med namnet "Decrypt-me.txt."
Lösensedeln instruerar användare att om de vill ta emot dekrypteringsnyckeln och mjukvaran från hackarna, måste de betala en lösen med Bitcoin-kryptokurrency. Den exakta summan nämns inte. Ett annat krav är att skicka filen 'prvkey * .txt.key ' som skapades av Yajoza Ransomware. Asterisk-symbolen kan ersättas med ett nummer.
Tillsammans med prvkey-filen får användarna skicka en enda låst fil som är mindre än 1 MB i storlek som förmodligen kommer att dekrypteras gratis. Den primära e-postadressen som ska användas för att initiera kommunikation är ' golpayagob [@] gmail.com '. Om det inte finns något svar riktas offren för Yajoza Ransomware mot att skicka ett reservmeddelande till 'yajoza11 [@] telegram.org .'
Den fullständiga texten i lösensedeln är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss. Men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlustVår e-postadress: golpayagob@gmail.com
i händelse av inget svar: yajoza11@telegram.org . '
