Yalohol Ransomware
Киберпрестъпниците създадоха друг заплашителен рансъмуер, който се проследява като Yalohol Ransomware. Рансъмуерът Yalohol е вариант, базиран на Spora Ransomware и е способен да причини хаос на заразените устройства. Зловреден софтуер може да се насочи към множество различни типове файлове и да ги направи напълно неизползваеми чрез криптиране със силен криптографски алгоритъм. Както при повечето рансъмуер атаки, целта на хакерите е да изнудват жертвите си за пари. В този случай киберпрестъпниците използват схема за двойно изнудване, тъй като те също твърдят, че събират чувствителни данни от пробитите системи.
Имената на всички заключени файлове ще бъдат значително променени. Засегнатите потребители ще забележат, че повечето от техните файлове вече имат низ за идентификация, имейл адрес и произволен низ от 4 знака, добавен към оригиналните им имена. Имейлът, използван от заплахата, е „yalohol9@gmail.com“. След това нападателите ще доставят исканията си чрез два файла, генерирани в системите на жертвите - „ReadMe_Now!.hta“ и „Read_Me!_.txt.“
Hta файлът съдържа изключително кратко съобщение, което просто инструктира засегнатите потребители да се свържат с адреса „yalohol9@gmail.com“ или вторичен имейл на „yalohol@cyberfear.com“. Съобщението с искане на откуп от операторите на Yalohol Ransomware може да бъде намерено в текстов файл. Там нападателите заявяват, че жертвите трябва да платят откуп и единствената приета форма на плащане е биткойн. Бележката също така твърди, че множество поверителни документи, договори, фактури и други са били ексфилтрирани и сега се съхраняват на сървър, контролиран от участниците в заплахата. Ако жертвите откажат да платят, хакерите ще предложат събраните данни за продажба на заинтересовани трети страни. Освен това, потребителите, които отнемат повече от 48 часа, за да прехвърлят парите, ще трябва да платят два пъти първоначалната сума.
Пълният текст на бележката на Yalohol Ransomware е:
Всички ваши файлове са шифровани и изтеглени чувствителни данни (финансови документи, договори, фактури и др.).
За да получите инструменти за декриптиране, трябва да закупите нашите инструменти за декриптиране и тогава ние ще ви изпратим инструменти за декриптиране и ще изтрием вашите чувствителни данни от нашите сървъри.
Ако плащането не бъде извършено, ние трябва да публикуваме вашите чувствителни данни, ако е необходимо, да ги продадем и изпратим на вашите конкуренти и след известно време нашите сървъри ще премахнат вашите ключове за дешифриране от сървърите.
Вашите файлове са криптирани с най-силния алгоритъм за криптиране, така че без нашите инструменти за декриптиране никой не може да ви помогне, така че не си губете времето напразно!
Вашата лична карта:
Имейл адрес: yalohol9@gmail.com
В случай на проблем с първия имейл, пишете ни на имейл адрес: yalohol@cyberfear.com
Изпратете вашия ID в имейл и проверете папката за спам.
Това е просто бизнес за получаване на ползи, ако не се свържете с нас след 48 часа Декриптиране Цената ще x2.
Каква гаранция Ви даваме?
Трябва да ни изпратите някои криптирани файлове за тест за дешифриране.
-------------------------------------------------- -
внимание!
Не редактирайте и не преименувайте шифровани файлове.
Не се опитвайте да дешифрирате файлове от трети страни или софтуер за възстановяване на данни, това може да повреди файловете.
В случай на опит за декриптиране на файлове със софтуери на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат.
-------------------------------------------------- -
Как да закупите биткойн:
Купете биткойн инструкции в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете биткойн инструкции в Coindesk и получете повече информация чрез търсене в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA съобщението е:
Шифровани файлове Нуждаете се от декриптиране? Свържете се с нас на: yalohol9@gmail.com ИЛИ yalohol@cyberfear.com '
