Yqal Ransomware

Parte de la familia de malware STOP / Djvu extremadamente popular entre los ciberdelincuentes, el Yqal Ransomware es capaz de causar daños significativos a las computadoras comprometidas. La amenaza ejecuta un proceso de encriptación con un algoritmo criptográfico fuerte para bloquear los archivos de la víctima e inutilizarlos. Posteriormente, los atacantes extorsionan a los usuarios afectados por dinero a cambio de restaurar el acceso a sus datos.

Como parte de sus actividades amenazadoras,Yqal Ransomware también marca cada archivo cifrado. Lo hace agregando '.yaql' al nombre original del archivo como una nueva extensión. La nota de rescate con instrucciones para la víctima se coloca en el dispositivo infectado. El mensaje se colocará dentro de un archivo de texto recién creado llamado '_readme.txt'.

Descripción general de la nota de rescate

La nota del Yqal Ransomware es en gran medida consistente con los mensajes dejados por las otras variantes de STOP / Djvu. Menciona que las víctimas tendrán que pagar un rescate de $ 980 si quieren recibir la herramienta de software de descifrado y la clave necesaria para la restauración de los datos.

Los atacantes ofrecen reducir la cantidad exigida a la mitad si los usuarios afectados los contactan dentro de las primeras 72 horas del ataque de ransomware. La nota también menciona que los ciberdelincuentes están dispuestos a desbloquear un solo archivo de forma gratuita. El único requisito especificado es que el archivo no contenga datos importantes. Se proporcionan dos correos electrónicos como medio de comunicación: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.

El texto completo de la nota de rescate dice:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-rIyEiK9ekc
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin un pago.
Revise la carpeta "Spam" o "Correo no deseado" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.cc

Tu identificación personal: '