Yalohol Ransomware
Kyberzločinci vytvořili další hrozivý ransomware, který je sledován jako Yalohol Ransomware. Yalohol Ransomware je varianta založená na Spora Ransomware a je schopna způsobit zmatek na infikovaných zařízeních. Malware může cílit na mnoho různých typů souborů a učinit je zcela nepoužitelnými pomocí šifrování pomocí silného kryptografického algoritmu. Stejně jako u většiny ransomwarových útoků je cílem hackerů vydírat své oběti o peníze. V tomto případě kyberzločinci používají schéma dvojitého vydírání, protože také tvrdí, že shromažďují citlivá data z narušených systémů.
Názvy všech zamčených souborů se výrazně změní. Dotčení uživatelé si všimnou, že většina jejich souborů má nyní k jejich původním jménům připojen řetězec ID, e-mailovou adresu a náhodný řetězec o 4 znacích. E-mail používaný hrozbou je 'yalohol9@gmail.com.' Útočníci poté doručí své požadavky prostřednictvím dvou souborů vygenerovaných na systémech obětí – „ReadMe_Now!.hta“ a „Read_Me!_.txt“.
Soubor hta obsahuje extrémně stručnou zprávu, která jednoduše instruuje dotčené uživatele, aby kontaktovali adresu 'yalohol9@gmail.com' nebo sekundární e-mail na 'yalohol@cyberfear.com.' Zprávu provozovatelů Yalohol Ransomware požadující výkupné lze nalézt v textovém souboru. Tam útočníci uvádějí, že oběti musí zaplatit výkupné a jedinou akceptovanou formou platby je bitcoin. Poznámka také tvrdí, že řada důvěrných dokumentů, smluv, faktur a další byly exfiltrovány a jsou nyní uloženy na serveru kontrolovaném aktéry hrozby. Pokud oběti odmítnou zaplatit, hackeři nabídnou shromážděná data k prodeji zainteresovaným třetím stranám. Kromě toho uživatelé, kterým převod peněz trvá déle než 48 hodin, budou muset zaplatit dvojnásobek původní částky.
Úplný text poznámky Yalohol Ransomware je:
' Všechny vaše soubory jsou zašifrovány a stažena citlivá data (finanční dokumenty, smlouvy, faktury atd.).
Chcete-li získat dešifrovací nástroje, měli byste si zakoupit naše dešifrovací nástroje a my vám zašleme dešifrovací nástroje a smažeme vaše citlivá data z našich serverů.
Pokud platba neproběhne, musíme vaše citlivá data v případě potřeby zveřejnit, prodat je a poslat vašim konkurentům a po chvíli naše servery vaše dešifrovací klíče ze serverů odstraní.
Vaše soubory jsou zašifrovány pomocí nejsilnějšího šifrovacího algoritmu, takže bez našich dešifrovacích nástrojů vám nikdo nemůže pomoci, takže neztrácejte čas nadarmo!
Vaše ID:
E-mailová adresa: yalohol9@gmail.com
V případě problémů s prvním e-mailem nám napište e-mail na adresu: yalohol@cyberfear.com
Pošlete své ID e-mailem a zkontrolujte složku Spam.
Toto je jen podnikání, abyste získali výhody, pokud nás nekontaktujte po 48 hodinách dešifrování Cena bude x2.
Jakou záruku vám poskytujeme?
Měli byste nám poslat nějaké zašifrované soubory k testu dešifrování.
-------------------------------------------------- -
Pozornost!
Neupravujte ani nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to poškodit soubory.
V případě pokusu o dešifrování souborů pomocí softwaru třetích stran to může ztížit dešifrování, takže ceny porostou.
-------------------------------------------------- -
Jak koupit bitcoiny:
Kupte si bitcoinové instrukce na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a získejte více informací vyhledáváním na Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Zpráva HTA je:
Šifrované soubory Potřebujete dešifrovat? Kontaktujte nás na adrese: yalohol9@gmail.com NEBO yalohol@cyberfear.com '
