Yalohol Ransomware
Els cibercriminals han creat un altre ransomware amenaçador, que es fa un seguiment com a Yalohol Ransomware. El Yalohol Ransomware és una variant basada en el Spora Ransomware i és capaç de causar estralls en els dispositius infectats. El programari maliciós pot apuntar a nombrosos tipus de fitxers diferents i fer-los completament inutilitzables mitjançant el xifratge amb un algorisme criptogràfic potent. Com amb la majoria dels atacs de ransomware, l'objectiu dels pirates informàtics és extorsionar les seves víctimes per diners. En aquest cas, els ciberdelinqüents estan utilitzant un esquema de doble extorsió, ja que també afirmen recollir dades sensibles dels sistemes violats.
Els noms de tots els fitxers bloquejats es canviaran significativament. Els usuaris afectats notaran que la majoria dels seus fitxers ara tenen una cadena d'identificació, una adreça de correu electrònic i una cadena aleatòria de 4 caràcters annexa als seus noms originals. El correu electrònic utilitzat per l'amenaça és "yalohol9@gmail.com". Aleshores, els atacants lliuraran les seves demandes mitjançant dos fitxers generats als sistemes de les víctimes: "ReadMe_Now!.hta" i "Read_Me!_.txt".
El fitxer hta conté un missatge molt breu que només indica als usuaris afectats que es posin en contacte amb l'adreça "yalohol9@gmail.com" o un correu electrònic secundari a "yalohol@cyberfear.com". El missatge d'exigència de rescat dels operadors de Yalohol Ransomware es pot trobar en un fitxer de text. Allà, els atacants afirmen que les víctimes han de pagar un rescat i l'única forma de pagament acceptada és Bitcoin. La nota també afirma que nombrosos documents confidencials, contractes, factures i més, s'han exfiltrat i ara s'emmagatzemen en un servidor controlat pels actors de l'amenaça. Si les víctimes es neguen a pagar, els pirates informàtics oferiran les dades recopilades per a la venda a tercers interessats. A més, els usuaris que triguen més de 48 hores a transferir els diners hauran de pagar el doble de l'import inicial.
El text complet de la nota de Yalohol Ransomware és:
' Tots els vostres fitxers xifrats i dades sensibles descarregats (documents financers, contractes, factures, etc.).
Per obtenir eines de desxifrat, hauríeu de comprar les nostres eines de desxifrat i després us enviarem eines de desxifrat i suprimirem les vostres dades sensibles dels nostres servidors.
Si no es realitza el pagament, haurem de publicar les vostres dades sensibles si cal, vendre-les i enviar-les als vostres competidors i, al cap d'un temps, els nostres servidors eliminaran les vostres claus de decriptació dels servidors.
Els vostres fitxers xifrats amb l'algoritme de xifratge més fort Així, sense les nostres eines de desxifrat, ningú no us pot ajudar, així que no perdeu el temps en va!
La teva identificació:
Adreça de correu electrònic: yalohol9@gmail.com
En cas de problemes amb el primer correu electrònic, escriu-nos un correu electrònic a: yalohol@cyberfear.com
Envieu la vostra identificació al correu electrònic i comproveu la carpeta de correu brossa.
Això és només un negoci per obtenir beneficis, si no us poseu en contacte amb nosaltres després de 48 hores, el preu de desxifrat serà x2.
Quina garantia et donem?
Hauríeu d'enviar-nos alguns fitxers xifrats per a la prova de desxifrat.
-------------------------------------------------- -
Atenció!
No editeu ni canvieu el nom dels fitxers xifrats.
No intenteu desxifrar fitxers mitjançant programaris de recuperació de dades o de tercers, ja que poden danyar fitxers.
En cas d'intentar desxifrar fitxers amb programaris de tercers, això pot dificultar el desxifrat, de manera que els preus augmentaran.
-------------------------------------------------- -
Com comprar Bitcoin:
Compreu les instruccions de Bitcoin a LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compreu les instruccions de Bitcoin a Coindesk i obteniu més informació cercant a Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
El missatge HTA és:
Arxius xifrats Necessites desxifrar? Contacteu-nos a: yalohol9@gmail.com O yalohol@cyberfear.com "
