Yalohol Ransomware

أنشأ مجرمو الإنترنت برنامج فدية آخر يمثل تهديدًا ، يتم تعقبه على أنه Yalohol Ransomware. Yalohol Ransomware هو متغير يعتمد على Spora Ransomware وهو قادر على إحداث فوضى في الأجهزة المصابة. يمكن للبرامج الضارة استهداف العديد من أنواع الملفات المختلفة وجعلها غير قابلة للاستخدام تمامًا من خلال التشفير باستخدام خوارزمية تشفير قوية. كما هو الحال مع معظم هجمات برامج الفدية ، فإن هدف المتسللين هو ابتزاز ضحاياهم من أجل المال. في هذه الحالة ، يستخدم مجرمو الإنترنت مخطط ابتزاز مزدوج ، حيث يزعمون أيضًا أنهم يجمعون بيانات حساسة من الأنظمة المخترقة.

سيتم تغيير أسماء جميع الملفات المقفلة بشكل كبير. سيلاحظ المستخدمون المتأثرون أن معظم ملفاتهم تحتوي الآن على سلسلة معرف وعنوان بريد إلكتروني وسلسلة عشوائية مكونة من 4 أحرف ملحقة بأسمائهم الأصلية. البريد الإلكتروني الذي يستخدمه التهديد هو "yalohol9@gmail.com". سيقوم المهاجمون بعد ذلك بتقديم مطالبهم عبر ملفين تم إنشاؤهما على أنظمة الضحايا - "ReadMe_Now! .hta" و "Read_Me! _. txt."

يحتوي ملف hta على رسالة موجزة للغاية ترشد المستخدمين المتأثرين إلى الاتصال بعنوان "yalohol9@gmail.com" أو بريد إلكتروني ثانوي على "yalohol@cyberfear.com". يمكن العثور على رسالة المطالبة بالفدية من مشغلي Yalohol Ransomware في ملف نصي. هناك ، ذكر المهاجمون أنه يجب على الضحايا دفع فدية وأن طريقة الدفع الوحيدة المقبولة هي Bitcoin. تدعي المذكرة أيضًا أن العديد من المستندات والعقود والفواتير السرية وغير ذلك قد تم تسريبها ويتم تخزينها الآن على خادم يتحكم فيه ممثلو التهديد. إذا رفض الضحايا الدفع ، فسيقوم المتسللون بعرض البيانات المجمعة للبيع لأطراف ثالثة مهتمة. علاوة على ذلك ، سيحتاج المستخدمون الذين يستغرقون أكثر من 48 ساعة لتحويل الأموال إلى دفع ضعف المبلغ الأولي.

النص الكامل لملاحظة Yalohol Ransomware هو:

جميع ملفاتك المشفرة والبيانات الحساسة التي تم تنزيلها (المستندات المالية ، العقود ، الفواتير ، إلخ ..).

للحصول على أدوات فك التشفير ، يجب عليك شراء أدوات فك التشفير الخاصة بنا وبعد ذلك سنرسل لك أدوات فك التشفير ونحذف بياناتك الحساسة من خوادمنا.

إذا لم يتم الدفع ، يتعين علينا نشر بياناتك الحساسة إذا لزم الأمر بيعها وإرسالها إلى منافسيك وبعد فترة من الوقت ستزيل خوادمنا مفاتيح فك التشفير الخاصة بك من الخوادم.

تم تشفير ملفاتك بأقوى خوارزمية تشفير ، لذلك بدون أدوات فك التشفير الخاصة بنا ، لا يمكن لأحد مساعدتك ، لذلك لا تضيع وقتك سدى!

هويتك:

عنوان البريد الإلكتروني: yalohol9@gmail.com

في حالة وجود مشكلة مع أول بريد إلكتروني ، اكتب لنا بريدًا إلكترونيًا على: yalohol@cyberfear.com

أرسل المعرف الخاص بك في البريد الإلكتروني وتحقق من مجلد البريد العشوائي.

هذا مجرد عمل للحصول على الفوائد ، إذا لم تتصل بنا بعد 48 ساعة ، فسيتم فك تشفير السعر x2.

ما الضمان الذي نقدمه لك؟

يجب عليك إرسال بعض الملفات المشفرة إلينا لاختبار فك التشفير.

-------------------------------------------------- -

انتباه!

لا تقم بتحرير أو إعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير الملفات عن طريق برامج الطرف الثالث أو برامج استعادة البيانات ، فقد يؤدي ذلك إلى إتلاف الملفات.

في حالة محاولة فك تشفير الملفات باستخدام برامج الجهات الخارجية ، فقد يؤدي ذلك إلى زيادة صعوبة فك التشفير ، وبالتالي سترتفع الأسعار.

-------------------------------------------------- -

كيفية شراء البيتكوين:

تعليمات شراء البيتكوين من لوكال بيتكوينز:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

شراء تعليمات Bitcoin من Coindesk والحصول على مزيد من المعلومات عن طريق البحث في Google:

hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/

رسالة HTA هي:

الملفات المشفرة تحتاج فك تشفير؟ اتصل بنا على: yalohol9@gmail.com أو yalohol@cyberfear.com "