Alkhal Ransomware
Akhal Ransomware е нова заплаха, която изследователите на infosec са открили в дивата природа. Както повечето злонамерени програми от този тип, Alkhal използва силен алгоритъм за криптиране, за да заключи файловете, съхранявани в компрометираната система. След това нападателите продължават да изнудват жертвите си за пари.Въпреки това, за разлика от по -голямата част от рансъмуера, тази заплаха не променя имената на шифрованите файлове по никакъв начин и ги оставя непокътнати. Що се отнася до инструкциите за жертвите, той предоставя идентична бележка за откуп като графичен файл - „Recovery.bmp“ и като текстов файл - „ReadMe.txt“.
Изискванията на Alkhal Ransomware
Въпреки дължината си, откупът все още оставя няколко важни подробности, като например точната сума на жертвите на откупа, които ще трябва да платят. Той обаче поставя няколко изисквания. Първо, средствата трябва да бъдат преведени с помощта на криптовалутата Bitcoin и общата сума на откупа ще се увеличава всеки ден с неуточнена сума. След като изминат две седмици, хакерите заявяват, че шифрованите файлове ще бъдат изтрити.
За да се свържат с нападателите и да получат повече инструкции, жертвите се казват да се свържат с двата имейл адреса, намерени в края на бележката за откуп - „alkhal@tutanota.com“ и „cyrilga@tutanota.com“. Към съобщението могат да бъдат прикачени два шифровани файла, които се предполага, че ще бъдат отключени и върнати безплатно. Файловете трябва да са по -малко от 5 MB в неархивирана форма и не трябва да съдържат важна информация.
Пълният текст на бележката е:
„ Господа!
Вашият бизнес е изложен на сериозен риск.
Има значителна дупка в системата за сигурност на вашата компания.
Ние лесно проникнахме във вашата мрежа.
Трябва да благодарите на Господа, че е бил хакнат от сериозни хора, а не от някакви глупави ученици или опасни момчета.
Те могат да повредят всички ваши важни данни само за забавление.Всички файлове на всеки хост в мрежата са криптирани със силен алгоритъм
Никой не може да ви помогне да възстановите файлове без нашия специален декодер.Ако искате да възстановите файловете си, пишете на имейли (контактите са в долната част на листа)
и прикачете 2 шифровани файла
(По-малко от 5 Mb всеки, неархивиран и вашите файлове не трябва да съдържат ценна информация
(Бази данни, резервни копия, големи Excel листове и др.))
Ще получите декриптирани проби и нашите условия как да получите декодера.
Моля, не забравяйте да напишете името на вашата компания в темата на имейла си.Трябва да платите за декриптиране в биткойни.
Крайната цена зависи от това колко бързо ни пишете.
Всеки ден закъснение ще ви струва допълнителни BTC
Нищо лично, само бизнесВеднага щом получим биткойни, ще получите обратно всичките си дешифрирани данни.
Освен това ще получите инструкции как да затворите дупката в сигурността
и как да избегнем подобни проблеми в бъдещеще ви препоръчаме специален софтуер, който създава най -много проблеми на хакерите.
Внимание! Още веднъж !
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трета страна.PS Запомнете, ние не сме измамници.
Не се нуждаем от вашите файлове и от вашата информация.
Но след 2 седмици всичките ви файлове и ключове ще бъдат изтрити автоматично.
Просто изпратете заявка веднага след заразяването.
Всички данни ще бъдат възстановени абсолютно.
Вашата гаранция - декриптирани проби.Имейл за контакт
alkhal@tutanota.com
cyrilga@tutanota.com '
