Yajoza勒索软件
Yajoza勒索软件正在威胁勒索软件,该勒索软件可能会对它设法感染的任何计算机造成严重破坏。尽管Yajoza Ransomware被归类为VoidCrypt恶意软件家族的变种,但丝毫不应该低估Yajoza Ransomware。受害者将使用不可破解的加密算法锁定几乎所有文件。所有受影响的商标都会对其原始名称进行大幅修改。 Yajoza勒索软件使用以下命名模式-[原始名称]。[黑客的电子邮件地址]。[唯一ID]。[唯一文件扩展名]。 Yajoza提供的电子邮件地址是" golpayagob [@] gmail.com ",文件扩展名是" .yajoza" 。加密过程完成后,威胁将以名为" Decrypt-me.txt"的文本文件的形式丢弃其赎金记录。
赎金通知书指示用户,如果他们想从黑客那里接收解密密钥和软件,则他们将不得不使用比特币加密货币支付赎金。没有提及确切的总和。另一个要求是发送由Yajoza Ransomware创建的" prvkey * .txt.key"文件。星号符号可以用数字代替。
除了prvkey文件之外,还允许用户发送一个小于1MB的锁定文件,据称该文件可以免费解密。用于启动通信的主要电子邮件地址是" golpayagob [@] gmail.com" 。但是,如果没有答案,则Yajoza勒索软件的受害者将被定向到在yajoza11 [@] telegram.org上发送备用电子邮件。
赎金通知的全文为:
'您的所有文件都已加密
您必须付费才能取回文件1-转到C:\ ProgramData \或在您的其他驱动器中,向我们发送prvkey * .txt.key文件,*可能是数字(例如:prvkey3.txt.key)
2-您可以发送小于1mb的文件以进行解密测试以信任我们,但是测试文件不应包含有价值的数据
3笔付款应使用比特币
4-更改Windows而不保存prvkey.txt.key文件将导致永久数据丢失我们的电子邮件:golpayagob@gmail.com
如果没有答案:yajoza11@telegram.org 。"
