YAYA ransomware

Por GoldSparrow en Ransomware

Traducir a:

Después de analizar el código subyacente de YAYA Ransomware, los investigadores de infosec determinaron que la amenaza no es completamente única y es una variante que pertenece a la familia Globe Imposter Ransomware. Como tal, el YAYA Ransomware opera de la manera típica para tal amenaza. Intenta colarse en la computadora de destino antes de proceder a iniciar su proceso de cifrado que afecta a casi todos los tipos de archivos más utilizados: fotos, documentos, audio, video, bases de datos, etc. Después del cifrado, los usuarios ya no podrán acceder a sus archivos personales o relacionados con la empresa.

La amenaza de malware modificará el nombre de cada archivo al que afecte agregando '.YAYA' como una nueva extensión. Se colocará una nota con instrucciones en forma de archivo Html llamado 'how_to_back_files.html'. Los piratas informáticos no especifican la cantidad exacta que quieren recibir a cambio de la herramienta de descifrado o si el dinero debe pagarse utilizando una de las numerosas criptomonedas. Aclaran que los usuarios recibirán más instrucciones después de iniciar el contacto a través de la dirección de correo electrónico 'yaya_captain@aol.com'. También se proporciona una dirección alternativa: 'yaya_captain999@india.com'. Los usuarios afectados pueden adjuntar una imagen de señal o un archivo de texto a los correos electrónicos para ser descifrados de forma gratuita.

El conjunto completo de instrucciones entregadas por YAYA Ransomware es:

'SU ID PERSONAL

INGLÉS

¡SUS ARCHIVOS ESTÁN ENCRIPTADOS!

PARA DESCRIPTAR, SIGA LAS INSTRUCCIONES A CONTINUACIÓN.

Para recuperar datos necesita descifrador.

Para obtener el descifrador debes:

Envíe 1 imagen de prueba encriptada, archivo de texto o documento a yaya_captain@aol.com

(O correo alternativo yaya_captain999@india.com)

En la carta incluya su identificación personal (mire al principio de este documento).

Le daremos el archivo descifrado y le asignaremos el precio por descifrar todos los archivos

Después de que le enviemos instrucciones sobre cómo pagar el descifrado y después del pago, recibirá un descifrador e instrucciones. Podemos descifrar un archivo en calidad de la evidencia de que tenemos el decodificador.

¡¡¡LO MÁS IMPORTANTE!!!

No contacte con otros servicios que prometen descifrar sus archivos, ¡esto es un fraude de su parte! Nos comprarán un decodificador y usted pagará más por sus servicios. Nadie, excepto yaya_captain@aol.com, descifrará sus archivos.

Solo yaya_captain@aol.com puede descifrar sus archivos

No confíes en nadie más que en yaya_captain@aol.com

Los programas antivirus pueden eliminar este documento y no puede contactarnos más tarde.

Los intentos de autodescriptar archivos resultarán en la pérdida de sus datos

Los decodificadores de otros usuarios no son compatibles con sus datos, porque la clave de cifrado única de cada usuario '.

Buscar

Cambia región

YAYA ransomware

Enviar Comentario

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...