Yqal Ransomware
Faisant partie de la famille de logiciels malveillants STOP/Djvu extrêmement populaire parmi les cybercriminels, Yqal Ransomware est capable de causer des dommages importants aux ordinateurs compromis. La menace exécute un processus de cryptage avec un algorithme cryptographique puissant pour verrouiller les fichiers de la victime et les rendre inutilisables. Par la suite, les attaquants extorquent de l'argent aux utilisateurs concernés en échange de la restauration de l'accès à leurs données.
Dans le cadre de ses activités menaçantes,le Yqal Ransomware marque également chaque fichier crypté. Pour ce faire, il ajoute « .yaql » au nom d'origine du fichier en tant que nouvelle extension. La demande de rançon avec des instructions pour la victime est ensuite déposée sur l'appareil infecté. Le message sera placé dans un fichier texte nouvellement créé nommé '_readme.txt.'
Aperçu de la note de rançon
La note du Yqal Ransomware est en grande partie cohérente avec les messages laissés par les autres variantes STOP/Djvu. Il mentionne que les victimes devront payer une rançon de 980 $ si elles souhaitent recevoir l'outil logiciel de décryptage et la clé nécessaires à la restauration des données.
Les attaquants proposent de réduire de moitié le montant demandé si les utilisateurs concernés les contactent dans les 72 heures suivant l'attaque du ransomware. La note mentionne également que les cybercriminels sont prêts à déverrouiller un seul fichier gratuitement. La seule exigence spécifiée est que le fichier ne contienne aucune donnée importante. Deux e-mails sont fournis comme moyen de communication - 'manager@mailtemp.ch' et 'helprestoremanager@airmail.cc.'
Le texte intégral de la demande de rançon se lit comme suit :
« ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-rIyEiK9ekc
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
