Yajozaランサムウェア

Yajozaランサムウェアは、感染したコンピューターに大混乱をもたらす可能性のあるランサムウェアを脅かしています。 Yajoza RansomwareはVoidCryptマルウェアファミリーに属する亜種として分類されているという事実にもかかわらず、YajozaRansomwareは少しでも過小評価されるべきではありません。被害者は、ほとんどすべてのファイルを解読不可能な暗号化アルゴリズムでロックします。影響を受けるすべてのマークは、元の名前が大幅に変更されます。 Yajozaランサムウェアは、[元の名前]。[ハッカーのメールアドレス]。[一意のID]。[一意のファイル拡張子]という命名パターンを使用します。 Yajozaが提供するメールアドレスは「 golpayagob [@] gmail.com 」で、ファイル拡張子は「 .yajoza 」です。暗号化プロセスが完了すると、脅威は身代金メモを「Decrypt-me.txt」という名前のテキストファイルの形式でドロップします。

身代金メモは、ハッカーから復号化キーとソフトウェアを受け取りたい場合、ビットコイン暗号通貨を使用して身代金を支払う必要があることをユーザーに指示します。正確な合計は記載されていません。もう1つの要件は、YajozaRansomwareによって作成された「prvkey * .txt.key」ファイルを送信することです。アスタリスク記号は数字に置き換えることができます。

ユーザーは、prvkeyファイルと一緒に、サイズが1MB未満のロックされた単一のファイルを送信できます。このファイルはおそらく無料で復号化されます。通信を開始するために使用する必要がある主要な電子メールアドレスは、「 golpayagob [@] gmail.com 」です。ただし、回答がない場合、Yajozaランサムウェアの被害者は、「 yajoza11 [@] telegram.org 」で予備の電子メールを送信するように指示されます。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されています
あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちの電子メール：golpayagob@gmail.com
回答がない場合：yajoza11@telegram.org 。 '