Yajoza Ransomware
Yajoza Ransomware, bulaştırmayı başardığı herhangi bir bilgisayara zarar verebilecek fidye yazılımını tehdit ediyor. Yajoza Ransomware'in VoidCrypt kötü amaçlı yazılım ailesine ait bir varyant olarak sınıflandırılmasına rağmen, Yajoza Ransomware en ufak bir şekilde hafife alınmamalıdır. Kurbanların neredeyse tüm dosyaları kırılamaz bir şifreleme algoritmasıyla kilitlenmiş olacak. Etkilenen tüm markaların orijinal adları büyük ölçüde değiştirilecektir. Yajoza Ransomware şu adlandırma modelini kullanır - [Orijinal Ad]. [Korsanın E-posta Adresi]. [Benzersiz Kimlik]. [Benzersiz Dosya Uzantısı]. Yajoza tarafından sağlanan e-posta adresi " golpayagob [@] gmail.com ", dosya uzantısı ise " .yajoza " şeklindedir. Şifreleme işlemi tamamlandığında, tehdit fidye notunu 'Decrypt-me.txt' adlı metin dosyaları biçiminde bırakacaktır.
Fidye notu, kullanıcılara şifre çözme anahtarını ve yazılımı bilgisayar korsanlarından almak istiyorlarsa Bitcoin kripto para birimini kullanarak bir fidye ödemek zorunda kalacaklarını bildiriyor. Kesin meblağ belirtilmemiştir. Diğer bir gereklilik, Yajoza Ransomware tarafından oluşturulan 'prvkey * .txt.key' dosyasını göndermektir. Yıldız işareti bir sayı ile değiştirilebilir.
Prvkey dosyasının yanı sıra, kullanıcıların 1MB'den daha küçük, sözde şifresinin ücretsiz olarak çözüleceği tek bir kilitli dosya göndermesine izin verilir. İletişimi başlatmak için kullanılması gereken birincil e-posta adresi " golpayagob [@] gmail.com " dur. Ancak, yanıt yoksa, Yajoza Ransomware kurbanları ' yajoza11 [@] telegram.org'da yedek bir e-posta mesajı göndermeye yönlendirilir.
Fidye notunun tam metni:
Tüm Dosyalarınız Şifrelenmiştir
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız1-C: \ ProgramData \ veya Diğer Sürücülerinize gidin ve bize prvkey * .txt.key dosyasını gönderin, * bir sayı olabilir (şunun gibi: prvkey3.txt.key)
2-Bize güvenmek için Şifre Çözme testi için 1mb'den küçük bir dosya gönderebilirsiniz ancak test dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olurE-postamız: golpayagob@gmail.com
Cevap Olmaması Durumunda: yajoza11@telegram.org . '
