Yoqs Ransomware
Los investigadores de Infosec continúan encontrando más y más variantes de ransomware basadas en la familia de malware STOP/Djvu. Una de esas amenazas es el Yoqs Ransomware. Aunque hay poco que lo diferencie del resto de variantes de esta familia, Yoqs como amenaza no debe ser subestimada. Si se implementa en una computadoracon éxito, el malware ejecutará rápidamente una rutina de encriptación que irá tras la mayoría de los archivos almacenados en el dispositivo violado.
Los documentos, PDF, bases de datos, archivos, fotos, imágenes, etc. de la víctima quedarán inaccesibles.completamente, debido al fuerte algoritmo criptográfico utilizado por el ransomware. Como parte de sus acciones intrusivas, Yoqs modificará los nombres de todos los archivos afectados agregándoles una nueva extensión de archivo: '.yoqs'. Cuando la amenaza haya procesado todos los tipos de archivos específicos, procederá a entregar una nota de rescate al sistema infectado. Este mensaje que exige rescate se eliminará como un archivo de texto llamado '_readme.txt'.
Descripción general de la nota de rescate
Los detalles que se encuentran en las instrucciones dejadas por Yoqs Ransomware son casi completamente idénticos a los que se encuentran en otras amenazas de malware STOP/Djvu. A las víctimas se les asegura que sus datos pueden restaurarse, pero para hacerlo, deberán pagar a los piratas informáticos $ 980. Los atacantes prometen devolver una herramienta de descifrado y la clave de descifrado necesaria a cambio del rescate.
Los usuarios afectados también tienen la oportunidad de reducir a la mitad el monto del rescate exigido a $490. Según la nota, la única exigencia es establecer contacto con los piratas informáticos dentro de las 72 horas posteriores a la infección del ransomware. Las víctimas también pueden enviar un solo archivo bloqueado para descifrarlo de forma gratuita. El mensaje de Yoqs menciona dos direcciones de correo electrónico que se pueden usar como canales de comunicación: 'support@sysmail.ch' y 'helprestoremanager@airmail.cc'.
El texto completo de la nota de rescate es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-veBR09KNyi
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.chReservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.ccSu identificación personal: '
