Yalohol Ransomware
Cyberkriminelle har skabt en anden truende ransomware, som spores som Yalohol Ransomware. Yalohol Ransomware er en variant baseret på Spora Ransomware og er i stand til at skabe kaos på de inficerede enheder. Malwaren kan målrette mod adskillige forskellige filtyper og gøre dem fuldstændig ubrugelige via kryptering med en stærk kryptografisk algoritme. Som med de fleste ransomware-angreb er målet for hackerne at afpresse deres ofre for penge. I dette tilfælde bruger cyberkriminelle en dobbeltafpresningsordning, da de også hævder at indsamle følsomme data fra de overtrådte systemer.
Navnene på alle låste filer vil blive ændret væsentligt. Berørte brugere vil bemærke, at de fleste af deres filer nu har en ID-streng, en e-mailadresse og en tilfældig 4-tegns streng tilføjet til deres originale navne. E-mailen brugt af truslen er 'yalohol9@gmail.com.' Angriberne vil derefter levere deres krav via to filer genereret på ofrenes systemer - 'ReadMe_Now!.hta' og 'Read_Me!_.txt.'
Hta-filen indeholder en ekstremt kort besked, der blot instruerer berørte brugere om at kontakte adressen 'yalohol9@gmail.com' eller en sekundær e-mail på 'yalohol@cyberfear.com.' Den løsesum-krævende besked fra Yalohol Ransomwares operatører kan findes i en tekstfil. Der oplyser angriberne, at ofrene skal betale en løsesum, og den eneste accepterede betalingsform er Bitcoin. Notatet hævder også, at adskillige fortrolige dokumenter, kontrakter, fakturaer og mere er blevet eksfiltreret og nu er gemt på en server, der kontrolleres af trusselsaktørerne. Hvis ofrene nægter at betale, vil hackerne tilbyde de indsamlede data til salg til interesserede tredjeparter. Desuden skal brugere, der bruger mere end 48 timer på at overføre pengene, betale det dobbelte af det oprindelige beløb.
Den fulde tekst af Yalohol Ransomwares note er:
' Alle dine filer krypteret og følsomme data downloadet (finansielle dokumenter, kontrakter, fakturaer osv..).
For at få dekrypteringsværktøjer bør du købe vores dekrypteringsværktøjer, og så sender vi dig dekrypteringsværktøjer og sletter dine følsomme data fra vores servere.
Hvis betalingen ikke foretages, er vi nødt til at offentliggøre dine følsomme data, hvis det er nødvendigt, sælge dem og sende dem til dine konkurrenter, og efter et stykke tid vil vores servere fjerne dine Decrypion-nøgler fra servere.
Dine filer krypteret med den stærkeste krypteringsalgoritme Så uden vores dekrypteringsværktøjer kan ingen hjælpe dig, så spild ikke din tid forgæves!
Dit ID:
E-mail-adresse: yalohol9@gmail.com
I tilfælde af problemer med første e-mail, skriv os en e-mail på: yalohol@cyberfear.com
Send dit ID i e-mail og tjek spam-mappen.
Dette er bare forretning for at få fordele, hvis ikke kontakt os efter 48 timer Dekryptering Pris vil x2.
Hvilken garanti giver vi dig?
Du bør sende nogle krypterede filer til os til dekrypteringstest.
-------------------------------------------------- -
Opmærksomhed!
Rediger eller omdøb ikke krypterede filer.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware, det kan beskadige filer.
I tilfælde af at forsøge at dekryptere filer med tredjepartssoftware, kan dette gøre dekrypteringen sværere, så priserne vil stige.
-------------------------------------------------- -
Sådan køber du Bitcoin:
Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og få flere oplysninger ved at søge på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
MTV-meddelelsen er:
Filer krypteret Skal du dekryptere? Kontakt os på: yalohol9@gmail.com ELLER yalohol@cyberfear.com '
