Yajoza ransomware
Yajoza Ransomware es un ransomware amenazante que puede causar estragos en cualquier computadora que logre infectar. A pesar de que Yajoza Ransomware está clasificado como una variante perteneciente a la familia de malware VoidCrypt, Yajoza Ransomware no debe subestimarse en lo más mínimo. Las víctimas tendrán casi todos sus archivos bloqueados con un algoritmo criptográfico imposible de descifrar. Todas las marcas afectadas tendrán sus nombres originales modificados drásticamente. Yajoza Ransomware utiliza el siguiente patrón de nomenclatura: [Nombre original]. [Dirección de correo electrónico del pirata informático]. [ID única]. [Extensión de archivo única]. La dirección de correo electrónico proporcionada por Yajoza es ' golpayagob [@] gmail.com ' mientras que la extensión del archivo es ' .yajoza '. Cuando se complete el proceso de cifrado, la amenaza dejará caer su nota de rescate en forma de archivos de texto llamados "Decrypt-me.txt".
La nota de rescate instruye a los usuarios que si desean recibir la clave de descifrado y el software de los piratas informáticos, tendrán que pagar un rescate utilizando la criptomoneda Bitcoin. No se menciona la suma exacta. Otro requisito es enviar el archivo 'prvkey * .txt.key ' creado por Yajoza Ransomware. El símbolo de asteriscos puede reemplazarse por un número.
Junto con el archivo prvkey, los usuarios pueden enviar un único archivo bloqueado de menos de 1 MB de tamaño que supuestamente se descifrará de forma gratuita. La dirección de correo electrónico principal que se debe utilizar para iniciar la comunicación es " golpayagob [@] gmail.com ". Sin embargo, si no hay respuesta, las víctimas de Yajoza Ransomware deben enviar un correo electrónico de reserva a ' yajoza11 [@] telegram.org '.
El texto completo de la nota de rescate es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe hacerse con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanenteNuestro correo electrónico: golpayagob@gmail.com
en caso de no respuesta: yajoza11@telegram.org . '
