Yqal Ransomware

サイバー犯罪者のSTOP / Djvuマルウェアファミリーの間で非常に人気のあるYqalランサムウェアは、侵入先のコンピューターに重大な損害を与える可能性があります。脅威は、強力な暗号化アルゴリズムを使用して暗号化プロセスを実行し、被害者のファイルをロックして使用できなくします。その後、攻撃者は、データへのアクセスを復元する代わりに、影響を受けたユーザーに金銭を強要します。

その脅迫的な活動の一環として、Yqal Ransomwareは、暗号化された各ファイルにもマークを付けます。これは、ファイルの元の名前に新しい拡張子として「.yaql」を追加することによって行われます。被害者への指示が記載された身代金メモは、感染したデバイスにドロップされます。メッセージは、「_ readme.txt」という名前の新しく作成されたテキストファイル内に配置されます。

身代金メモの概要

Yqalランサムウェアのメモは、他のSTOP / Djvuバリアントによって残されたメッセージとほぼ一致しています。被害者がデータの復元に必要な復号化ソフトウェアツールとキーを受け取りたい場合は、980ドルの身代金を支払う必要があると記載されています。

攻撃者は、影響を受けるユーザーがランサムウェア攻撃の最初の72時間以内に連絡した場合、要求された量を半分に減らすことを提案します。このメモには、サイバー犯罪者が1つのファイルを無料でロック解除する用意があることも記載されています。指定された唯一の要件は、ファイルに重要なデータが含まれていないことです。通信手段として、「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」の2つの電子メールが提供されます。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-rIyEiK9ekc
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '