Yoqs Ransomware

Infosec araştırmacıları, STOP/Djvu kötü amaçlı yazılım ailesini temel alan daha fazla fidye yazılımı türü bulmaya devam ediyor. Böyle bir tehdit Yoqs Ransomware'dir. Bu ailenin diğer türevlerinden çok az farkı olsa da, bir tehdit olarak Yoqs hafife alınmamalıdır. Bir bilgisayarda dağıtılırsabaşarılı bir şekilde, kötü amaçlı yazılım, ihlal edilen cihazda depolanan dosyaların çoğunun peşinden gidecek bir şifreleme rutinini hızla yürütür.

Mağdurun belgeleri, PDF'leri, veritabanları, arşivleri, fotoğrafları, görüntüleri vb. erişilemez hale getirilecektir.tamamen, fidye yazılımı tarafından kullanılan güçlü şifreleme algoritması nedeniyle. Müdahaleci eylemlerinin bir parçası olarak, Yoqs, etkilenen tüm dosyaların adlarını, bunlara yeni bir dosya uzantısı - '.yoqs' ekleyerek değiştirecektir. Tehdit, hedeflenen tüm dosya türlerini işlediğinde, virüslü sisteme bir fidye notu göndermeye devam edecektir. Bu fidye gerektiren mesaj, '_readme.txt' adlı bir metin dosyası olarak bırakılacak.

Fidye Notu'na Genel Bakış

Yoqs Ransomware tarafından bırakılan talimatlarda bulunan ayrıntılar, diğer STOP/Djvu kötü amaçlı yazılım tehditlerinde bulunanlarla neredeyse tamamen aynıdır. Kurbanlara, verilerinin geri yüklenebileceği konusunda güvence verildi, ancak bunu yapmak için bilgisayar korsanlarına 980 dolar ödemeleri gerekecek. Saldırganlar, fidye karşılığında bir şifre çözücü aracı ve gerekli şifre çözme anahtarını geri gönderme sözü veriyor.

Etkilenen kullanıcılar, talep edilen fidyenin boyutunu yarıya indirerek 490 dolara indirme fırsatına da sahipler. Nota göre, tek gereklilik, fidye yazılımı bulaşmasından sonraki 72 saat içinde bilgisayar korsanlarıyla iletişim kurmaktır. Kurbanlar ayrıca şifresi çözülecek tek bir kilitli dosyayı ücretsiz olarak gönderebilirler. Yoqs' mesajı, iletişim kanalları olarak kullanılabilecek iki e-posta adresinden bahseder - 'support@sysmail.ch' ve 'helprestoremanager@airmail.cc'.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-veBR09KNyi
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '