YAYA Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Nach der Analyse des zugrunde liegenden Codes von YAYA Ransomware stellten Infosec-Forscher fest, dass die Bedrohung nicht vollständig eindeutig ist und eine Variante der Globe Imposter Ransomware- Familie darstellt. Daher arbeitet die YAYA Ransomware auf die für eine solche Bedrohung typische Weise. Es versucht, sich auf den Zielcomputer zu schleichen, bevor der Verschlüsselungsprozess gestartet wird, der fast alle am häufigsten verwendeten Dateitypen betrifft - Fotos, Dokumente, Audio, Video, Datenbanken usw. Nach der Verschlüsselung können Benutzer nicht mehr auf ihre persönlichen oder geschäftlichen Dateien zugreifen.

Die Malware-Bedrohung ändert den Namen jeder betroffenen Datei, indem '.YAYA' als neue Erweiterung angehängt wird. Eine Notiz mit Anweisungen wird in Form einer HTML-Datei mit dem Namen "how_to_back_files.html" gelöscht. Die Hacker geben nicht den genauen Betrag an, den sie im Austausch für das Entschlüsselungs-Tool erhalten möchten oder ob das Geld mit einer der zahlreichen Kryptowährungen bezahlt werden muss. Sie stellen klar, dass Benutzer weitere Anweisungen erhalten, nachdem sie den Kontakt über die E-Mail-Adresse 'yaya_captain@aol.com' aufgenommen haben. Eine alternative Adresse wird ebenfalls angegeben: "yaya_captain999@india.com". Betroffene Benutzer dürfen den E-Mails, die kostenlos entschlüsselt werden sollen, ein Signalbild oder eine Textdatei hinzufügen.

Die vollständigen Anweisungen von YAYA Ransomware lauten:

'IHRE PERSÖNLICHE ID

ENGLISCH

Ihre Dateien sind verschlüsselt!

Befolgen Sie zum Entschlüsseln die nachstehenden Anweisungen.

Um Daten wiederherzustellen, benötigen Sie einen Entschlüsseler.

Um den Entschlüsseler zu erhalten, sollten Sie:

Senden Sie 1 verschlüsseltes Testbild oder eine Textdatei oder ein Dokument an yaya_captain@aol.com

(Oder alternativ mail yaya_captain999@india.com)

Geben Sie im Brief Ihre persönliche ID an (siehe Anfang dieses Dokuments).

Wir geben Ihnen die entschlüsselte Datei und weisen den Preis für die Entschlüsselung aller Dateien zu

Nachdem wir Ihnen Anweisungen zum Bezahlen der Entschlüsselung gesendet haben und nach der Zahlung erhalten Sie einen Entschlüsseler und Anweisungen. Wir können eine Datei in Qualität entschlüsseln, um den Nachweis zu erbringen, dass wir den Decoder haben.

AM WICHTIGSTEN!!!

Wenden Sie sich nicht an andere Dienste, die versprechen, Ihre Dateien zu entschlüsseln. Dies ist Betrug von ihrer Seite! Sie werden einen Decoder von uns kaufen und Sie werden mehr für seine Dienste bezahlen. Niemand außer yaya_captain@aol.com wird Ihre Dateien entschlüsseln.

Nur yaya_captain@aol.com kann Ihre Dateien entschlüsseln

Vertraue niemandem außer yaya_captain@aol.com

Antivirenprogramme können dieses Dokument löschen und Sie können uns später nicht kontaktieren.

Versuche, Dateien selbst zu entschlüsseln, führen zum Verlust Ihrer Daten

Decoder anderer Benutzer sind nicht mit Ihren Daten kompatibel, da der eindeutige Verschlüsselungsschlüssel jedes Benutzers vorhanden ist. '

Suche

Region ändern

YAYA Ransomware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...