Yoqs Ransomware
Les chercheurs d'Infosec continuent de trouver de plus en plus de variantes de ransomwares basées sur la famille de malwares STOP/Djvu. L'une de ces menaces est le Yoqs Ransomware. Bien qu'il y ait peu de différence avec le reste des variantes de cette famille, Yoqs en tant que menace ne doit pas être sous-estimée. Si déployé sur un ordinateuravec succès, le logiciel malveillant exécutera rapidement une routine de cryptage qui ira après la majorité des fichiers stockés sur l'appareil piraté.
Les documents, PDF, bases de données, archives, photos, images, etc. de la victime seront rendus inaccessiblescomplètement, en raison de l'algorithme cryptographique puissant utilisé par le ransomware. Dans le cadre de ses actions intrusives, Yoqs modifiera les noms de tous les fichiers concernés en leur ajoutant une nouvelle extension de fichier - ".yoqs". Lorsque la menace a traité tous les types de fichiers ciblés, elle procède à l'envoi d'une demande de rançon au système infecté. Ce message demandant une rançon sera déposé sous la forme d'un fichier texte nommé '_readme.txt'.
Aperçu de la note de rançon
Les détails trouvés dans les instructions laissées par Yoqs Ransomware sont presque entièrement identiques à ceux trouvés dans d'autres menaces de logiciels malveillants STOP/Djvu. Les victimes sont rassurées que leurs données peuvent être restaurées, mais pour ce faire, elles devront payer les pirates 980 $. Les attaquants promettent de renvoyer un outil de décryptage et la clé de décryptage nécessaire en échange de la rançon.
Les utilisateurs concernés ont également la possibilité de réduire de moitié le montant de la rançon demandée à 490 $. Selon la note, la seule exigence est d'établir un contact avec les pirates dans les 72 heures suivant l'infection du rançongiciel. Les victimes peuvent également envoyer un seul fichier verrouillé à décrypter gratuitement. Le message de Yoqs mentionne deux adresses e-mail qui peuvent être utilisées comme canaux de communication - "support@sysmail.ch" et "helprestoremanager@airmail.cc".
Le texte complet de la note de rançon est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-veBR09KNyi
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@sysmail.chRéserver une adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
