YKUPランサムウェア
マルウェア研究者は、悪名高いDharma Ransomwareの真新しいコピーを発見しました。ダルマランサムウェアファミリは、2019年に2番目にアクティブなランサムウェアファミリでした。悪名高いダルマランサムウェアのこの新しい亜種は、YKUPランサムウェアと呼ばれます。
伝播と暗号化
マルウェアアナリストは、YKUPランサムウェアの作成者が使用する伝播方法が完全に定かではありません。マルバタイジングキャンペーン、偽のソフトウェアのダウンロードと更新、マクロを含む添付ファイルを含むスパムメール、急流トラッカー、またはその他の怪しいトリックを利用してYKUPランサムウェアを配布している可能性があります。 YKUPランサムウェアは、さまざまな種類のファイルをターゲットにしている可能性があります。すべての画像、音声ファイル、ドキュメント、スプレッドシート、アーカイブ、データベース、ビデオ、プレゼンテーション、およびその他の一般的なファイルタイプは、YKUPランサムウェアによって迅速にロックされますのでご安心ください。このランサムウェアの脅威は、安全な暗号化アルゴリズムを使用して、すべての対象ファイルを暗号化します。 YKUPランサムウェアによってロックされたファイルの名前は変更されます。 YKUPランサムウェアは、 '。id-
身代金メモ
ダルマランサムウェアのほとんどの亜種と同様に、YKUPランサムウェアの作成者の身代金メッセージは、「FILES ENCRYPTED.txt」および「info.hta」という名前のファイルに含まれます。身代金メッセージでは、攻撃者は身代金に関する金額の指定を避けます。ただし、攻撃に関する詳細情報を入手したいユーザーは、「ykup@tutanota.com」という電子メールで攻撃者に連絡する必要があります。
YKUPランサムウェアの作成者に連絡しても、身代金を支払っても解読ツールを提供できない場合があります。代わりに、YKUPランサムウェアを完全に排除する評判の高いアンチウイルスアプリケーションの入手を検討する必要があります。
