Yqal Ransomware

Yqal Ransomware 是網絡犯罪分子 STOP/Djvu 惡意軟件家族中極為流行的一部分，能夠對受感染的計算機造成重大損害。該威脅使用強大的加密算法執行加密過程，以鎖定受害者的文件並使其無法使用。之後，攻擊者向受影響的用戶勒索金錢，以換取恢復對其數據的訪問權限。

作為其威脅活動的一部分，Yqal Ransomware 還會標記每個加密文件。它通過將".yaql"作為新擴展名附加到文件的原始名稱來實現。然後將帶有受害者說明的贖金票據放在受感染的設備上。該消息將放置在新創建的名為"_readme.txt"的文本文件中。

贖金票據概述

Yqal Ransomware 的註釋與其他STOP/Djvu變體留下的消息基本一致。它提到，如果受害者想要獲得恢復數據所需的解密軟件工具和密鑰，他們將需要支付 980 美元的贖金。

如果受影響的用戶在勒索軟件攻擊的前 72 小時內與他們聯繫，則攻擊者提出將要求的金額減半。該說明還提到網絡犯罪分子願意免費解鎖單個文件。唯一指定的要求是文件不包含任何重要數據。提供兩封電子郵件作為通信方式 - "manager@mailtemp.ch"和"helprestoremanager@airmail.cc"。

贖金說明全文如下：

'注意！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
https://we.tl/t-rIyEiK9ekc
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
helprestoremanager@airmail.cc

您的個人 ID： '