YUFL Ransomware

Le YUFL Ransomware est un puissant malware de crypto locker qui vise à se faufiler sur les ordinateurs des victimes et à les empêcher de l'utiliser. Le malware y parvient en exécutant une procédure de cryptage, utilisant de puissants algorithmes cryptographiques sur presque tous les fichiers de l'appareil compromis. Les pirates vont ensuite extorquer les utilisateurs concernés en exigeant de recevoir un certain montant d'argent, en utilisant une crypto-monnaie spécifique. Après avoir obtenu la rançon, les criminels promettent d'envoyer à leurs victimes un programme de décryptage qui pourrait potentiellement restaurer les fichiers cryptés.

Le YUFL Ransomware n'est pas une menace unique; au contraire, il appartient à l'une des familles les plus prolifiques appelée Dharma Ransomware, qui génère de nouveaux logiciels malveillants de crypto locker presque quotidiennement. Les pirates derrière le YUFL Ransomware n'ont remplacé que les adresses e-mail par défaut et l'extension de la menace. Tous les autres aspects peuvent être trouvés dans le reste des variantes de Dharma Ransomware.

Lorsque le YUFL Ransomware termine le cryptage d'un fichier, il procède ensuite au changement significatif du nom de fichier d'origine. La menace ajoute une chaîne de caractères aléatoires représentant l'ID de la victime spécifique, suivie de l'une des adresses e-mail des pirates - «yourfiles1@tuta.io», dans ce cas, et enfin « .YUFL » comme nouvelle extension. Les criminels fournissent des instructions aux victimes affectées, à la fois sous forme de fichiers texte déposés dans chaque dossier contenant des données cryptées et sous forme de fenêtre contextuelle. Les fichiers texte sont nommés « FILES ENCRYPTED.txt ».

Les fichiers texte sont extrêmement brefs, disant simplement aux victimes de YUFL Ransomware de contacter soit l'adresse e-mail susmentionnée 'yourfiles1@tuta.io' ou l'adresse secondaire à 'yourfiles1@cock.li'. L'ensemble des instructions affichées dans la fenêtre contextuelle est plus long, mais il comprend principalement divers avertissements tels que les utilisateurs concernés ne modifiant pas les noms des fichiers cryptés ou utilisant des outils de décryptage tiers.

Le texte complet du message trouvé dans les fichiers ' FILES ENCRYPTED.txt ' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un email yourfiles1@tuta.io ou yourfiles1@cock.li '

La note de rançon de la fenêtre pop-up est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: envoyez un e-mail à yourfiles1@tuta.io VOTRE ID C279F237

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: yourfiles1@cock.li

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une tactique.