YKUP Ransomware

Des chercheurs sur les logiciels malveillants ont repéré une toute nouvelle copie du fameux Dharma Ransomware. La famille Dharma Ransomware était la deuxième famille de ransomware la plus active en 2019. Cette nouvelle variante du célèbre Dharma Ransomware est appelée YKUP Ransomware.

Propagation et chiffrement

Les analystes de logiciels malveillants ne sont pas entièrement certains de la méthode de propagation utilisée par les créateurs du YKUP Ransomware. Il est probable qu'ils utilisent des campagnes de publicité malveillante, des téléchargements et des mises à jour de logiciels bidon, des courriers indésirables contenant des pièces jointes macroscopiques, des trackers torrent ou d'autres astuces louches pour distribuer le YKUP Ransomware. Le YKUP Ransomware cible probablement une grande variété de types de fichiers. Soyez assuré que toutes vos images, fichiers audio, documents, feuilles de calcul, archives, bases de données, vidéos, présentations et autres types de fichiers courants seront rapidement verrouillés par le YKUP Ransomware. Cette menace de ransomware utilise un algorithme de cryptage sécurisé pour crypter tous les fichiers ciblés. Les fichiers verrouillés par le YKUP Ransomware verront leurs noms modifiés. Le YKUP Ransomware ajoute un '.id- . [ykup@tutanota.com]. Extension YKUP à la fin des noms de fichiers. Chaque utilisateur affecté aura un ID de victime unique généré pour lui. Cela aide les attaquants à différencier leurs victimes.

La note de rançon

Tout comme la plupart des variantes du Dharma Ransomware, le message de rançon des créateurs du YKUP Ransomware sera contenu dans des fichiers nommés 'FILES ENCRYPTED.txt' et 'info.hta'. Dans le message de rançon, les attaquants évitent de spécifier un montant concernant les frais de rançon. Cependant, les utilisateurs qui souhaitent obtenir plus d'informations sur l'attaque sont tenus de contacter les attaquants par e-mail - 'ykup@tutanota.com.'

Il est inutile de contacter les auteurs du YKUP Ransomware car ils peuvent ne pas fournir d'outil de décryptage même si vous payez les frais de rançon. Au lieu de cela, vous devriez envisager d'obtenir une application antivirus réputée qui vous débarrassera définitivement du logiciel de rançon YKUP.