YKUP Ransomware

Ang mga mananaliksik ng malware ay nakita ang isang bagong-kopya ng isang bagong kopya ng nakakahawang Dharma Ransomware. Ang pamilyang Dharma Ransomware ay ang pangalawang pinaka-aktibong pamilya ng ransomware noong 2019. Ang bagong pagkakaiba-iba ng kilalang Dharma Ransomware ay tinatawag na YKUP Ransomware.

Pagpapalaganap at Pag-encrypt

Ang mga analyst ng malware ay hindi ganap na tiyak kung ano ang pamamaraan ng pagpapalaganap na ginagamit ng mga tagalikha ng YKUP Ransomware. Malamang na gumagamit sila ng mga malignising na kampanya, maling pag-download ng software at pag-update, mga email ng spam na naglalaman ng mga attachment ng macro-laced, torrent tracker, o iba pang mga nakababagsik na trick upang ipamahagi ang YKUP Ransomware. Ang YKUP Ransomware ay malamang na naka-target sa isang iba't ibang mga filetypes. Tiyakin na ang lahat ng iyong mga imahe, audio file, dokumento, spreadsheet, archive, database, video, presentations, at iba pang mga karaniwang filetypes ay mai-lock ng YKUP Ransomware nang mabilis. Ang banta ng ransomware na ito ay gumagamit ng isang ligtas na algorithm ng pag-encrypt upang i-encrypt ang lahat ng mga naka-target na file. Ang mga file na nai-lock ng YKUP Ransomware ay magbabago ang kanilang mga pangalan. Ang YKUP Ransomware ay nagdaragdag ng isang '.id- . [ykup@tutanota.com]. Ang extension ng YKUP 'sa dulo ng mga filenames. Ang bawat apektadong gumagamit ay magkakaroon ng isang natatanging ID ng biktima na nabuo para sa kanila. Nakatutulong ito sa mga umaatake na magkakaiba sa pagitan ng kanilang mga biktima.

Ang Tandaan ng Ransom

Katulad ng karamihan sa mga variant ng Dharma Ransomware, ang mensahe ng pantubos ng mga tagalikha ng YKUP Ransomware ay mapapaloob sa mga file na pinangalanang 'FILES ENCRYPTED.txt' at 'info.hta.' Sa mensahe ng pantubos, iniiwasan ng mga umaatake ang pagtukoy ng isang halaga tungkol sa bayad sa pantubos. Gayunpaman, ang mga gumagamit na nais makakuha ng karagdagang impormasyon tungkol sa pag-atake ay kinakailangan upang makipag-ugnay sa mga umaatake sa pamamagitan ng email - 'ykup@tutanota.com.'

Walang punto sa pakikipag-ugnay sa mga may-akda ng YKUP Ransomware dahil maaaring hindi sila magbigay ng isang tool ng decryption kahit na babayaran mo ang bayad sa pantubos. Sa halip, dapat mong isaalang-alang ang pagkuha ng isang kagalang-galang na anti-virus application na aalisin ka sa YKUP Ransomware para sa kabutihan.