Yajoza Ransomware
Le Yajoza Ransomware menace un ransomware qui peut faire des ravages sur tout ordinateur qu'il parvient à infecter. Bien que le Yajoza Ransomware soit classé comme une variante appartenant à la famille des logiciels malveillants VoidCrypt , le Yajoza Ransomware ne doit pas être sous-estimé le moins du monde. Les victimes verront presque tous leurs fichiers verrouillés avec un algorithme cryptographique incassable. Toutes les marques affectées verront leur nom d'origine radicalement modifié. Le Yajoza Ransomware utilise le modèle de dénomination suivant - [Nom d'origine]. [Adresse e-mail du pirate]. [ID unique]. [Extension de fichier unique]. L'adresse e-mail fournie par Yajoza est « golpayagob [@] gmail.com » tandis que l'extension de fichier est « .yajoza ». Lorsque le processus de cryptage est terminé, la menace abandonnera sa note de rançon sous la forme de fichiers texte nommés «Decrypt-me.txt».
La note de rançon indique aux utilisateurs que s'ils souhaitent recevoir la clé de décryptage et le logiciel des pirates, ils devront payer une rançon en utilisant la crypto-monnaie Bitcoin. La somme exacte n'est pas mentionnée. Une autre condition est d'envoyer le fichier 'prvkey * .txt.key ' qui a été créé par Yajoza Ransomware. Le symbole astérisque peut être remplacé par un nombre.
Parallèlement au fichier prvkey, les utilisateurs sont autorisés à envoyer un seul fichier verrouillé d'une taille inférieure à 1 Mo qui sera censé être déchiffré gratuitement. L'adresse e-mail principale à utiliser pour initier la communication est « golpayagob [@] gmail.com ». Cependant, s'il n'y a pas de réponse, les victimes du Yajoza Ransomware sont dirigées vers l'envoi d'un e-mail de réserve à « yajoza11 [@] telegram.org ».
Le texte intégral de la note de rançon est:
' Tous vos fichiers ont été chiffrés
Vous devez payer pour récupérer vos fichiers1-Allez dans C: \ ProgramData \ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey * .txt.key, * peut être un nombre (comme ceci: prvkey3.txt.key)
2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses
3-Le paiement doit être effectué avec Bitcoin
4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanenteNotre Email: golpayagob@gmail.com
en cas de non-réponse: yajoza11@telegram.org . »
