Yajoza勒索軟件
Yajoza勒索軟件正在威脅勒索軟件,該勒索軟件可能會對設法感染的任何計算機造成嚴重破壞。儘管Yajoza Ransomware被歸類為VoidCrypt惡意軟件家族的變種,但絲毫不應該低估Yajoza Ransomware。受害者將使用不可破解的加密算法鎖定幾乎所有文件。所有受影響的商標都會對其原始名稱進行大幅修改。 Yajoza勒索軟件使用以下命名模式-[原始名稱]。[黑客的電子郵件地址]。[唯一ID]。[唯一文件擴展名]。 Yajoza提供的電子郵件地址是" golpayagob [@] gmail.com ",文件擴展名是" .yajoza" 。加密過程完成後,威脅將以名為" Decrypt-me.txt"的文本文件的形式丟棄其贖金記錄。
贖金通知書指示用戶,如果他們想從黑客那裡接收解密密鑰和軟件,則他們將不得不使用比特幣加密貨幣支付贖金。沒有提及確切的總和。另一個要求是發送由Yajoza Ransomware創建的" prvkey * .txt.key"文件。星號符號可以用數字代替。
除了prvkey文件外,允許用戶發送小於1MB的單個鎖定文件,據稱該文件可以免費解密。用於發起通信的主要電子郵件地址是" golpayagob [@] gmail.com" 。但是,如果沒有答案,則Yajoza勒索軟件的受害者將被定向到在yajoza11 [@] telegram.org上發送備用電子郵件。
贖金通知的全文為:
'您的所有文件都已加密
您必須付費才能取回文件1-轉到C:\ ProgramData \或在您的其他驅動器中,向我們發送prvkey * .txt.key文件,*可能是數字(例如:prvkey3.txt.key)
2-您可以發送小於1mb的文件以進行解密測試以信任我們,但是測試文件不應包含有價值的數據
3筆付款應使用比特幣
4-更改Windows而不保存prvkey.txt.key文件將導致永久數據丟失我們的電子郵件:golpayagob@gmail.com
如果沒有答案:yajoza11@telegram.org 。"
