Yoqs Ransomware

Infosec 研究人員繼續發現越來越多的基於 STOP/Djvu 惡意軟件家族的勒索軟件變種。 Yoqs Ransomware 就是這樣一種威脅。儘管它與該家族的其他變種幾乎沒有區別，但不應低估 Yoqs 作為威脅。如果部署在計算機上成功後，惡意軟件將快速執行加密程序，追踪存儲在被破壞設備上的大部分文件。

受害者的文檔、PDF、數據庫、檔案、照片、圖像等將無法訪問完全是由於勒索軟件使用了強大的加密算法。作為其侵入性操作的一部分，Yoqs 將修改所有受影響文件的名稱，為其添加新的文件擴展名 - “.yoqs”。當威脅處理完所有目標文件類型後，它將繼續向受感染的系統發送勒索信。這條要求贖金的消息將作為名為“_readme.txt”的文本文件丟棄。

贖金票據概述

Yoqs Ransomware 留下的說明中的詳細信息與其他STOP/Djvu惡意軟件威脅中的詳細信息幾乎完全相同。受害者確信他們的數據可以恢復，但要做到這一點，他們需要向黑客支付 980 美元。攻擊者承諾發回解密工具和必要的解密密鑰以換取贖金。

受影響的用戶還有機會將要求的贖金金額減半至 490 美元。根據該說明，唯一的緊急情況是在勒索軟件感染後 72 小時內與黑客建立聯繫。受害者還可以免費發送單個鎖定文件進行解密。 Yoqs 的消息中提到了兩個可用作溝通渠道的電子郵件地址——“support@sysmail.ch”和“helprestoremanager@airmail.cc”。

勒索信全文如下：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-veBR09KNyi
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@sysmail.ch

保留電子郵件地址以聯繫我們：
helprestoremanager@airmail.cc

您的個人身份證： '