Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Yalohol Ransomware

Yalohol Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Οι κυβερνοεγκληματίες έχουν δημιουργήσει ένα άλλο απειλητικό ransomware, το οποίο παρακολουθείται ως Yalohol Ransomware. Το Yalohol Ransomware είναι μια παραλλαγή που βασίζεται στο Spora Ransomware και είναι ικανό να προκαλέσει όλεθρο στις μολυσμένες συσκευές. Το κακόβουλο λογισμικό μπορεί να στοχεύσει πολλούς διαφορετικούς τύπους αρχείων και να τους καταστήσει εντελώς άχρηστους μέσω κρυπτογράφησης με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Όπως συμβαίνει με τις περισσότερες επιθέσεις ransomware, ο στόχος των χάκερ είναι να εκβιάσουν τα θύματά τους για χρήματα. Σε αυτήν την περίπτωση, οι κυβερνοεγκληματίες χρησιμοποιούν ένα σύστημα διπλής εκβίασης, καθώς ισχυρίζονται επίσης ότι συλλέγουν ευαίσθητα δεδομένα από τα παραβιασμένα συστήματα.

Τα ονόματα όλων των κλειδωμένων αρχείων θα αλλάξουν σημαντικά. Οι χρήστες που επηρεάζονται θα παρατηρήσουν ότι τα περισσότερα από τα αρχεία τους έχουν πλέον μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια τυχαία συμβολοσειρά 4 χαρακτήρων προσαρτημένη στα αρχικά τους ονόματα. Το email που χρησιμοποιείται από την απειλή είναι 'yalohol9@gmail.com.' Στη συνέχεια, οι εισβολείς θα παραδώσουν τα αιτήματά τους μέσω δύο αρχείων που δημιουργούνται στα συστήματα των θυμάτων - «ReadMe_Now!.hta» και «Read_Me!_.txt».

Το αρχείο hta περιέχει ένα εξαιρετικά σύντομο μήνυμα που απλώς καθοδηγεί τους επηρεαζόμενους χρήστες να επικοινωνήσουν με τη διεύθυνση 'yalohol9@gmail.com' ή ένα δευτερεύον μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'yalohol@cyberfear.com.' Το μήνυμα που απαιτεί λύτρα από τους χειριστές του Yalohol Ransomware μπορεί να βρεθεί σε ένα αρχείο κειμένου. Εκεί, οι επιτιθέμενοι δηλώνουν ότι τα θύματα πρέπει να πληρώσουν λύτρα και ο μόνος αποδεκτός τρόπος πληρωμής είναι το Bitcoin. Το σημείωμα ισχυρίζεται επίσης ότι πολλά απόρρητα έγγραφα, συμβόλαια, τιμολόγια και άλλα έχουν διεισδύσει και είναι πλέον αποθηκευμένα σε έναν διακομιστή που ελέγχεται από τους φορείς απειλών. Εάν τα θύματα αρνηθούν να πληρώσουν, οι χάκερ θα προσφέρουν τα συγκεντρωμένα δεδομένα προς πώληση σε ενδιαφερόμενα τρίτα μέρη. Επιπλέον, οι χρήστες που χρειάζονται περισσότερες από 48 ώρες για να μεταφέρουν τα χρήματα θα πρέπει να πληρώσουν το διπλάσιο του αρχικού ποσού.

Το πλήρες κείμενο του σημειώματος του Yalohol Ransomware είναι:

Όλα τα αρχεία σας είναι κρυπτογραφημένα και ευαίσθητα δεδομένα που έχουν ληφθεί (οικονομικά έγγραφα, συμβόλαια, τιμολόγια κ.λπ.).

Για να αποκτήσετε εργαλεία αποκρυπτογράφησης, θα πρέπει να αγοράσετε τα εργαλεία αποκρυπτογράφησης και, στη συνέχεια, θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα διαγράψουμε τα ευαίσθητα δεδομένα σας από τους διακομιστές μας.

Εάν η πληρωμή δεν πραγματοποιηθεί, πρέπει να δημοσιεύσουμε τα ευαίσθητα δεδομένα σας, εάν είναι απαραίτητο, να τα πουλήσουμε και να τα στείλουμε στους ανταγωνιστές σας και μετά από λίγο οι διακομιστές μας θα αφαιρέσουν τα κλειδιά Decrypion σας από τους διακομιστές.

Τα αρχεία σας είναι κρυπτογραφημένα με τον ισχυρότερο αλγόριθμο κρυπτογράφησης, οπότε χωρίς τα εργαλεία αποκρυπτογράφησης μας κανείς δεν μπορεί να σας βοηθήσει, επομένως μην σπαταλάτε το χρόνο σας μάταια!

Η ταυτότητά σου:

Διεύθυνση ηλεκτρονικού ταχυδρομείου: yalohol9@gmail.com

Σε περίπτωση προβλήματος με το πρώτο email Γράψτε μας E-mail στη διεύθυνση: yalohol@cyberfear.com

Στείλτε την ταυτότητά σας σε email και ελέγξτε τον φάκελο ανεπιθύμητων.

Αυτό είναι απλώς επιχείρηση για να λάβετε οφέλη, εάν δεν επικοινωνήσετε μαζί μας μετά από 48 ώρες Η τιμή αποκρυπτογράφησης θα είναι x2.

Τι Εγγύηση Σας Δίνουμε;

Θα πρέπει να μας στείλετε μερικά κρυπτογραφημένα αρχεία για δοκιμή αποκρυπτογράφησης.

-------------------------------------------------- -

Προσοχή!

Μην επεξεργάζεστε ή μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία από τρίτα μέρη ή λογισμικά ανάκτησης δεδομένων. Μπορεί να βλάψει τα αρχεία.

Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.

-------------------------------------------------- -

Πώς να αγοράσετε Bitcoin:

Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Το μήνυμα HTA είναι:

Κρυπτογραφημένα αρχεία Χρειάζεστε αποκρυπτογράφηση; Επικοινωνήστε μαζί μας στο: yalohol9@gmail.com Ή yalohol@cyberfear.com

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...