Ransomware YKUP
Los investigadores de malware han descubierto una nueva copia del infame Dharma Ransomware. La familia Dharma Ransomware fue la segunda familia de ransomware más activa en 2019. Esta nueva variante del notorio Dharma Ransomware se llama YKUP Ransomware.
Propagación y Cifrado
Los analistas de malware no están completamente seguros de cuál es el método de propagación utilizado por los creadores del YKUP Ransomware. Es probable que estén utilizando campañas de publicidad maliciosa, descargas y actualizaciones de software falsas, correos electrónicos no deseados que contienen archivos adjuntos con macrocables, rastreadores de torrents u otros trucos sospechosos para distribuir el ransomware YKUP. Es probable que el ransomware YKUP esté dirigido a una amplia variedad de tipos de archivos. Tenga la seguridad de que el ransomware YKUP bloqueará rápidamente todas sus imágenes, archivos de audio, documentos, hojas de cálculo, archivos, bases de datos, videos, presentaciones y otros tipos de archivos comunes. Esta amenaza de ransomware utiliza un algoritmo de cifrado seguro para cifrar todos los archivos de destino. Los archivos bloqueados por el ransomware YKUP tendrán sus nombres cambiados. El ransomware YKUP agrega un '.id-
La nota de rescate
Al igual que la mayoría de las variantes del Dharma Ransomware, el mensaje de rescate de los creadores del YKUP Ransomware estará contenido en archivos llamados 'FILES ENCRYPTED.txt' e 'info.hta'. En el mensaje de rescate, los atacantes evitan especificar una suma con respecto a la tarifa de rescate. Sin embargo, los usuarios que deseen obtener más información sobre el ataque deben comunicarse con los atacantes por correo electrónico: 'ykup@tutanota.com'.
No tiene sentido ponerse en contacto con los autores del YKUP Ransomware, ya que es posible que no proporcionen una herramienta de descifrado, incluso si paga la tarifa de rescate. En su lugar, debería considerar obtener una aplicación antivirus de buena reputación que lo librará definitivamente del ransomware YKUP.
