YUFL Ransomware

Die YUFL Ransomware ist eine leistungsstarke Crypto Locker-Malware, die darauf abzielt, sich auf die Computer der Opfer zu schleichen und sie von deren Verwendung auszuschließen. Die Malware erreicht dies, indem sie ein Verschlüsselungsverfahren ausführt, bei dem leistungsstarke kryptografische Algorithmen für fast alle gefährdeten Gerätedateien verwendet werden. Die Hacker erpressen dann die betroffenen Benutzer, indem sie verlangen, dass ein bestimmter Geldbetrag unter Verwendung einer bestimmten Kryptowährung gezahlt wird. Nach Erhalt des Lösegelds versprechen die Kriminellen, ihren Opfern ein Entschlüsselungsprogramm zu senden, mit dem die verschlüsselten Dateien möglicherweise wiederhergestellt werden können.

Die YUFL Ransomware ist keine einzigartige Bedrohung. Im Gegenteil, es gehört zu einer der produktivsten Familien namens Dharma Ransomware, die fast täglich neue Crypto Locker-Malware hervorbringt. Die Hacker hinter der YUFL Ransomware haben nur die Standard-E-Mail-Adressen und die Erweiterung der Bedrohung ersetzt. Alle anderen Aspekte finden Sie in den übrigen Dharma Ransomware-Varianten.

Wenn die YUFL Ransomware mit der Verschlüsselung einer Datei fertig ist, ändert sie den ursprünglichen Dateinamen erheblich. Die Bedrohung hängt eine Reihe zufälliger Zeichen an, die die ID des jeweiligen Opfers darstellen, gefolgt von einer der E-Mail-Adressen der Hacker - in diesem Fall "yourfiles1@tuta.io" und schließlich ".YUFL" als neue Erweiterung. Die Kriminellen geben Anweisungen für die betroffenen Opfer, sowohl als Textdateien, die in jedem Ordner mit verschlüsselten Daten abgelegt werden, als auch als Popup-Fenster. Die Textdateien heißen "FILES ENCRYPTED.txt".

Die Textdateien sind äußerst kurz und fordern die Opfer der YUFL Ransomware lediglich auf, sich entweder an die oben genannte E-Mail-Adresse "yourfiles1@tuta.io" oder an die sekundäre E-Mail-Adresse "yourfiles1@cock.li" zu wenden. Die im Popup-Fenster angezeigten Anweisungen sind länger, enthalten jedoch meist verschiedene Warnungen, z. B. die betroffenen Benutzer, die die Namen der verschlüsselten Dateien nicht ändern oder Entschlüsselungsprogramme von Drittanbietern verwenden.

Der vollständige Text der Nachricht in den Dateien ' FILES ENCRYPTED.txt ' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an yourfiles1@tuta.io oder yourfiles1@cock.li '

Der Lösegeldschein aus dem Popup-Fenster lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail yourfiles1@tuta.io IHRE ID C279F237

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: yourfiles1@cock.li

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer einer Taktik werden. '