Yqal Ransomware

Siber suçlular arasında son derece popüler olan STOP/Djvu kötü amaçlı yazılım ailesinin bir parçası olan Yqal Ransomware, güvenliği ihlal edilmiş bilgisayarlara önemli zararlar verebilir. Tehdit, kurbanın dosyalarını kilitlemek ve kullanılamaz hale getirmek için güçlü bir şifreleme algoritmasıyla bir şifreleme işlemi yürütür. Daha sonra, saldırganlar, verilerine erişimi geri yükleme karşılığında etkilenen kullanıcıları para karşılığında zorlar.

Tehdit faaliyetlerinin bir parçası olarak,Yqal Ransomware ayrıca şifrelenmiş her dosyayı işaretler. Bunu, dosyanın orijinal adına yeni bir uzantı olarak '.yaql' ekleyerek yapar. Kurban için talimatları içeren fidye notu daha sonra virüslü cihaza bırakılır. İleti, '_readme.txt' adlı yeni oluşturulmuş bir metin dosyasının içine yerleştirilecektir.

Fidye Notu'na Genel Bakış

Yqal Ransomware'in notu, diğer STOP/Djvu varyantları tarafından bırakılan mesajlarla büyük ölçüde tutarlıdır. Kurbanların, verilerin geri yüklenmesi için gerekli şifre çözme yazılımı aracını ve anahtarı almak istiyorlarsa 980 dolarlık bir fidye ödemeleri gerekeceğinden bahsediliyor.

Saldırganlar, etkilenen kullanıcılar fidye yazılımı saldırısının ilk 72 saati içinde kendileriyle iletişime geçerse, talep edilen miktarı yarı yarıya düşürmeyi teklif ediyor. Not ayrıca, siber suçluların tek bir dosyanın kilidini ücretsiz olarak açmaya istekli olduğundan da bahseder. Belirtilen tek gereksinim, dosyanın herhangi bir önemli veri içermemesidir. İletişim aracı olarak iki e-posta sağlanır - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-rIyEiK9ekc
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '