Yajoza Ransomware
Die Yajoza Ransomware ist ene Ransomware-Bedrohung, die auf jedem Computer, den sie infizieren kann, Chaos anrichten kann. Trotz der Tatsache, dass die Yajoza Ransomware als eine Variante der VoidCrypt- Malware-Familie eingestuft ist, sollte die Yajoza Ransomware nicht im geringsten unterschätzt werden. Bei Opfern werden fast alle Dateien mit einem nicht knackbaren kryptografischen Algorithmus gesperrt. Bei allen betroffenen Marken werden die ursprünglichen Namen drastisch geändert. Die Yajoza Ransomware verwendet das folgende Namensmuster: [Ursprünglicher Name]. [E-Mail-Adresse des Hackers]. [Eindeutige ID]. [Eindeutige Dateierweiterung]. Die von Yajoza angegebene E-Mail-Adresse lautet " golpayagob [@] gmail.com ", während die Dateierweiterung " .yajoza " lautet. Wenn der Verschlüsselungsprozess abgeschlossen ist, löscht die Bedrohung ihre Lösegeldnotiz in Form von Textdateien mit dem Namen "Decrypt-me.txt".
Der Lösegeldschein weist Benutzer an, dass sie ein Lösegeld mit der Bitcoin-Kryptowährung zahlen müssen, wenn sie den Entschlüsselungsschlüssel und die Software von den Hackern erhalten möchten. Die genaue Summe wird nicht erwähnt. Eine weitere Anforderung besteht darin, die von Yajoza Ransomware erstellte Datei 'prvkey * .txt.key' zu senden. Das Sternchen-Symbol kann durch eine Zahl ersetzt werden.
Neben der prvkey-Datei dürfen Benutzer eine einzelne gesperrte Datei mit einer Größe von weniger als 1 MB senden, die angeblich kostenlos entschlüsselt wird. Die primäre E-Mail-Adresse, die zum Initiieren der Kommunikation verwendet werden sollte, lautet " golpayagob [@] gmail.com" . Wenn jedoch keine Antwort eingeht, werden die Opfer der Yajoza Ransomware angewiesen, eine Reserve-E-Mail an ' yajoza11 [@] telegram.org ' zu senden.
Der vollständige Text des Lösegeldscheins lautet:
' Alle Ihre Dateien wurden verschlüsselt
Sie müssen bezahlen, um Ihre Dateien zurückzubekommen1-Gehen Sie zu C: \ ProgramData \ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey * .txt.key, * könnte eine Zahl sein (wie folgt: prvkey3.txt.key)
2-Sie können eine Datei mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
3-Zahlung sollte mit Bitcoin erfolgen
4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu einem dauerhaften DatenverlustUnsere E-Mail: golpayagob@gmail.com
falls keine Antwort vorliegt: yajoza11@telegram.org . '
