Yoqs Ransomware

Infosec-forskare fortsätter att hitta fler och fler ransomware-varianter baserade på STOP/Djvu malware-familjen. Ett sådant hot är Yoqs Ransomware. Även om det inte finns mycket som skiljer den från resten av varianterna av denna familj, bör Yoqs som ett hot inte underskattas. Om det distribueras på en datorframgångsrikt kommer skadlig programvara snabbt att köra en krypteringsrutin som kommer att gå efter majoriteten av filerna som är lagrade på den skadade enheten.

Offrets dokument, PDF-filer, databaser, arkiv, foton, bilder etc. kommer att göras otillgängligahelt på grund av den starka kryptografiska algoritmen som används av ransomware. Som en del av sina påträngande åtgärder kommer Yoqs att ändra namnen på alla berörda filer genom att lägga till dem med ett nytt filtillägg - '.yoqs'. När hotet har bearbetat alla riktade filtyper kommer det att fortsätta att leverera en lösennota till det infekterade systemet. Detta meddelande som kräver lösen kommer att tas bort som en textfil med namnet '_readme.txt'.

Ransom Notes översikt

Detaljerna som finns i instruktionerna som lämnats av Yoqs Ransomware är nästan helt identiska med de som finns i andra STOP/Djvu malware-hot. Offren är försäkrade om att deras data kan återställas, men för att göra det måste de betala hackarna 980 dollar. Angriparna lovar att skicka tillbaka ett dekrypteringsverktyg och den nödvändiga dekrypteringsnyckeln i utbyte mot lösensumman.

Berörda användare har också möjlighet att halvera storleken på den begärda lösensumman till $490. Enligt anteckningen är den enda nödvändigheten att etablera kontakt med hackarna inom 72 timmar efter ransomware-infektionen. Offer kan också skicka en låst fil som ska dekrypteras gratis. Yoqs meddelande nämner två e-postadresser som kan användas som kommunikationskanaler - 'support@sysmail.ch' och 'helprestoremanager@airmail.cc'.

Den fullständiga texten i lösennotan är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-veBR09KNyi
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '