Yoqsランサムウェア

Infosecの研究者は、STOP / Djvuマルウェアファミリーに基づいたランサムウェアの亜種をますます見つけ続けています。そのような脅威の1つは、Yoqsランサムウェアです。このファミリの他のバリアントとの違いはほとんどありませんが、脅威としてのYoqを過小評価してはなりません。コンピューターにデプロイされている場合マルウェアは正常に暗号化ルーチンを実行し、侵害されたデバイスに保存されているファイルの大部分を追跡します。

被害者の文書、PDF、データベース、アーカイブ、写真、画像などにアクセスできなくなります完全に、ランサムウェアによって使用される強力な暗号化アルゴリズムのため。侵入的なアクションの一部として、Yoqsは、影響を受けるすべてのファイルの名前に新しいファイル拡張子（ '.yoqs'）を追加することにより、それらのファイルの名前を変更します。脅威がすべての標的ファイルタイプを処理すると、感染したシステムに身代金メモを配信します。この身代金を要求するメッセージは、「_ readme.txt」という名前のテキストファイルとしてドロップされます。

身代金メモの概要

Yoqs Ransomwareが残した指示にある詳細は、他のSTOP / Djvuマルウェアの脅威にあるものとほぼ完全に同じです。被害者は自分のデータを復元できると安心していますが、そのためには、ハッカーに980ドルを支払う必要があります。攻撃者は、身代金と引き換えに復号化ツールと必要な復号化キーを送り返すことを約束します。

影響を受けるユーザーは、要求された身代金のサイズを半分の490ドルに削減する機会もあります。メモによると、唯一の緊急事態は、ランサムウェア感染から72時間以内にハッカーとの連絡を確立することです。被害者は、ロックされた単一のファイルを送信して、無料で復号化することもできます。 Yoqsのメッセージには、通信チャネルとして使用できる2つの電子メールアドレス（「support@sysmail.ch」と「helprestoremanager@airmail.cc」）が記載されています。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-veBR09KNyi
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '