Ransomware YYTO

Ol

https://www.nomoreransom.org/

Nenhum dado para essa extens

Você pode tentar usar este para identificar, recomendo que você envie um arquivo criptografado na maquina.

https://id-ransomware.malwarehunterteam.com/

Estou recebendo um email da Avast fazendo um alerta sobre Ransomware YYTO e esse email foi bloqueado pela segurança,como tentativa de phishing. É seguro abri-lo?

Eu não vejo nenhum e-mail sobre esta noticia, se você assinou a newsletter (boletins informativo) em algum canal facebook, Twitter.etc.? Nunca abra anexo de e-mail pode conter links que redireciona para site mal intencionado. Postar uma imagem em anexo.

Também pesquisei bastante e não vi nenhuma notícia a respeito, mas fato é que esse malware está infectando algumas maquinas conforme anexos que enviei. No cliente em especifico que peguei o problema, infelizmente ele estava com o Avast desatualizado. Ricardo Magalhães recomendo fortemente a não abrir esse e-mail.

Infelizmente já circula na internet novos ataques desse ransomware que até o momento não sabemos o nome. Ele infecta por spam, sites e programas baixado e renomeia seus arquivos criptografados para html.read_to_txt_file.yyto
Espero que o quanto antes haja uma solução para esse problema.

Nosso Laboratório de Vírus está monitorando este ransomware.

“I’m monitoring this one [ransomware], it’s quite fresh (first spotted on 2017-05-30). It looks like a small fish at the moment - only a few samples, only a few blocked attacks (12). We detect all the known samples: one Trojan-gen in Avast (…) and one CRC in AVG.”

"Estou monitorando este [ransomware], é bastante recente (visto pela primeira vez em 2017-05-30). Parece um ‘peixe pequeno’ no momento - apenas algumas amostras, apenas alguns ataques bloqueados (12). Detectamos todos os amostras conhecidas: Trojan-gen em Avast (…) e CRC no AVG ".