Yqal Ransomware

Yqal Ransomware 是网络犯罪分子 STOP/Djvu 恶意软件家族中极受欢迎的一部分，它能够对受感染的计算机造成重大损害。该威胁使用强大的加密算法执行加密过程，以锁定受害者的文件并使其无法使用。之后，攻击者向受影响的用户勒索金钱，以换取恢复对其数据的访问权限。

作为其威胁活动的一部分，Yqal Ransomware 还会标记每个加密文件。它通过将".yaql"作为新扩展名附加到文件的原始名称来实现。然后将带有受害者说明的赎金票据放在受感染的设备上。该消息将放置在新创建的名为"_readme.txt"的文本文件中。

赎金票据概述

Yqal Ransomware 的注释与其他STOP/Djvu变体留下的消息基本一致。它提到，如果受害者想要获得恢复数据所需的解密软件工具和密钥，他们将需要支付 980 美元的赎金。

如果受影响的用户在勒索软件攻击的前 72 小时内与他们联系，则攻击者提出将要求的金额减半。该说明还提到网络犯罪分子愿意免费解锁单个文件。唯一指定的要求是文件不包含任何重要数据。提供两封电子邮件作为通信方式 - "manager@mailtemp.ch"和"helprestoremanager@airmail.cc"。

赎金说明全文如下：

'注意！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件，都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
https://we.tl/t-rIyEiK9ekc
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写道：
经理@mailtemp.ch

预留电子邮件地址与我们联系：
helprestoremanager@airmail.cc

您的个人 ID： '