YUFL ransomware

El YUFL Ransomware es un potente malware de bloqueo de cifrado que tiene como objetivo colarse en las computadoras de las víctimas y evitar que lo usen. El malware logra esto mediante la ejecución de un procedimiento de cifrado, empleando potentes algoritmos criptográficos en casi todos los archivos del dispositivo comprometidos. Luego, los piratas informáticos extorsionarán a los usuarios afectados exigiendo que se les pague una cierta cantidad de dinero, utilizando una criptomoneda específica. Después de obtener el rescate, los delincuentes prometen enviar a sus víctimas un programa de descifrado que potencialmente puede restaurar los archivos cifrados.

YUFL Ransomware no es una amenaza única; por el contrario, pertenece a una de las familias más prolíficas llamada Dharma Ransomware, que genera un nuevo malware de bloqueo de cifrado casi a diario. Los piratas informáticos detrás de YUFL Ransomware solo han sustituido las direcciones de correo electrónico predeterminadas y la extensión de la amenaza. Todos los demás aspectos se pueden encontrar en el resto de las variantes de Dharma Ransomware.

Cuando YUFL Ransomware termina con el cifrado de un archivo, procede a cambiar significativamente el nombre del archivo original. La amenaza agrega una cadena de caracteres aleatorios que representan la identificación de la víctima específica, seguida de una de las direcciones de correo electrónico de los piratas informáticos: 'yourfiles1@tuta.io', en este caso, y finalmente ' .YUFL ' como una nueva extensión. Los delincuentes proporcionan instrucciones para las víctimas afectadas, tanto como archivos de texto que se colocan en cada carpeta que contiene datos cifrados como una ventana emergente. Los archivos de texto se denominan ' ARCHIVOS ENCRIPTADOS.txt '.

Los archivos de texto son extremadamente breves, simplemente les dicen a las víctimas de YUFL Ransomware que se pongan en contacto con la dirección de correo electrónico 'yourfiles1@tuta.io' antes mencionada o con la secundaria en 'yourfiles1@cock.li'. El conjunto de instrucciones que se muestra en la ventana emergente es más extenso, pero en su mayoría incluye varias advertencias, como que los usuarios afectados no cambian los nombres de los archivos cifrados o utilizan herramientas de descifrado de terceros.

El texto completo del mensaje que se encuentra en los archivos ' FILES ENCRYPTED.txt ' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escriba el correo electrónico yourfiles1@tuta.io o yourfiles1@cock.li '

La nota de rescate de la ventana emergente es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: envíe un correo electrónico a yourfiles1@tuta.io SU ID C279F237

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: yourfiles1@cock.li

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una táctica '.