Alkhal Ransomware

Alkhal Ransomware Beskrivelse

Akhal Ransomware er en ny trussel, som infosec -forskere har opdaget i naturen. Som de fleste malware af denne type bruger Alkhal en stærk krypteringsalgoritme til at låse de filer, der er gemt på det kompromitterede system. Angriberne fortsætter derefter med at afpresse deres ofre for penge.Men i modsætning til langt de fleste ransomware ændrer denne trussel ikke navnene på de krypterede filer på nogen måde og efterlader dem intakte. Hvad angår instruktionerne til ofrene, leverer den en identisk løseseddel som en billedfil - 'Recovery.bmp' og som en tekstfil - 'ReadMe.txt'.

Alkhal Ransomwares krav

På trods af dens længde udelader løsesedlen stadig flere vigtige detaljer, f.eks. Det nøjagtige beløb for løsepengeofrene, der skal betale. Det stiller dog et par krav. Først skal midlerne overføres ved hjælp af Bitcoin -kryptokurrency, og den samlede sum af løsesummen vil stige hver dag med et uspecificeret beløb. Efter at der er gået to uger, oplyser hackerne, at de krypterede filer vil blive slettet.

For at nå ud til angriberne og modtage flere instruktioner, får ofrene besked på at kontakte de to e -mail -adresser, der findes sidst i løsesedlen - 'alkhal@tutanota.com' og 'cyrilga@tutanota.com.' To krypterede filer kan vedhæftes meddelelsen og skal angiveligt låses op og returneres gratis. Filerne skal være mindre end 5 MB i uarkiveret form og må ikke indeholde vigtige oplysninger.

Den fulde tekst i noten er:

' Herrer!

Din virksomhed er i alvorlig risiko.
Der er et betydeligt hul i din virksomheds sikkerhedssystem.
Vi har let trængt ind i dit netværk.
Du bør takke Herren for at blive hacket af seriøse mennesker, ikke nogle dumme skoledrenge eller farlige punkere.
De kan beskadige alle dine vigtige data bare for sjov.

Alle filer på hver vært i netværket er blevet krypteret med en stærk algoritme
Ingen kan hjælpe dig med at gendanne filer uden vores specielle dekoder.

Hvis du vil gendanne dine filer, skal du skrive til e -mails (kontakter er nederst på arket)
og vedhæft 2 krypterede filer
(Mindre end 5 Mb hver, ikke-arkiveret og dine filer bør ikke indeholde værdifulde oplysninger
(Databaser, sikkerhedskopier, store excelark osv.))
Du modtager dekrypterede prøver og vores betingelser for, hvordan du får dekoderen.
Glem ikke at skrive navnet på din virksomhed i emnet for din e-mail.

Du skal betale for dekryptering i Bitcoins.
Den endelige pris afhænger af, hvor hurtigt du skriver til os.
Hver dag med forsinkelse vil koste dig ekstra BTC
Intet personligt bare forretning

Så snart vi får bitcoins, får du alle dine dekrypterede data tilbage.
Desuden får du instruktioner om, hvordan du lukker hullet i sikkerhed
og hvordan man undgår sådanne problemer i fremtiden

vi vil anbefale dig speciel software, der gør de fleste problemer til hackere.

Opmærksomhed! En gang til !

Omdøb ikke krypterede filer.
Prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware.

PS Husk, vi er ikke svindlere.
Vi har ikke brug for dine filer og dine oplysninger.
Men efter 2 uger slettes alle dine filer og nøgler automatisk.
Bare send en anmodning umiddelbart efter infektion.
Alle data vil blive gendannet absolut.
Din garanti - dekrypterede prøver.

Kontakt Email
alkhal@tutanota.com
cyrilga@tutanota.com
'