Yalohol Ransomware
Küberkurjategijad on loonud veel ühe ähvardava lunavara, mida jälgitakse Yaloholi lunavarana. Yalohol Ransomware on versioon, mis põhineb Spora Ransomware'il ja suudab nakatunud seadmeid hävitada. Pahavara võib sihtida paljusid erinevaid failitüüpe ja muuta need tugeva krüptoalgoritmiga krüptimise kaudu täiesti kasutuskõlbmatuks. Nagu enamiku lunavararünnakute puhul, on ka häkkerite eesmärk oma ohvreid raha eest välja pressida. Sel juhul kasutavad küberkurjategijad topeltväljapressimise skeemi, kuna väidavad, et koguvad ka rikutud süsteemidest tundlikke andmeid.
Kõigi lukustatud failide nimesid muudetakse oluliselt. Mõjutatud kasutajad märkavad, et enamikul nende failidest on nüüd nende algsele nimele lisatud ID-string, e-posti aadress ja juhuslik 4-kohaline string. Ohu kasutatav meiliaadress on "yalohol9@gmail.com". Ründajad edastavad seejärel oma nõudmised kahe ohvri süsteemis loodud faili kaudu – „ReadMe_Now!.hta” ja „Read_Me!_.txt”.
HTA-fail sisaldab äärmiselt lühikest sõnumit, mis lihtsalt annab mõjutatud kasutajatele korralduse võtta ühendust aadressil „yalohol9@gmail.com” või teisese e-posti aadressil „yalohol@cyberfear.com”. Yalohol Ransomware operaatorite lunaraha nõudva sõnumi leiab tekstifailist. Seal väidavad ründajad, et ohvrid peavad maksma lunaraha ja ainus aktsepteeritud makseviis on Bitcoin. Märkuses väidetakse ka, et paljud konfidentsiaalsed dokumendid, lepingud, arved ja palju muud on välja filtreeritud ning neid hoitakse nüüd serveris, mida kontrollivad ohustajad. Kui ohvrid keelduvad maksmast, pakuvad häkkerid kogutud andmeid müügiks huvitatud kolmandatele isikutele. Lisaks peavad kasutajad, kellel kulub raha ülekandmiseks rohkem kui 48 tundi, tasuma algsumma kahekordselt.
Yalohol Ransomware'i märkuse täistekst on järgmine:
Kõik teie failid on krüptitud ja tundlikud andmed alla laaditud (finantsdokumendid, lepingud, arved jne).
Dekrüpteerimistööriistade hankimiseks peaksite ostma meie dekrüpteerimistööriistad ja siis saadame teile dekrüpteerimistööriistad ja kustutame teie tundlikud andmed oma serveritest.
Kui makset ei tehta, peame teie tundlikud andmed vajaduse korral avaldama, need maha müüma ja konkurentidele saatma ning mõne aja pärast eemaldavad meie serverid teie dekrüptsioonivõtmed serveritest.
Teie failid on krüptitud tugevaima krüpteerimisalgoritmiga, nii et ilma meie dekrüpteerimistööriistadeta ei saa keegi teid aidata, seega ärge raisake oma aega asjata!
Sinu ID:
E-posti aadress: yalohol9@gmail.com
Esimese e-kirjaga seotud probleemide korral kirjutage meile e-kiri aadressil: yalohol@cyberfear.com
Saatke oma ID e-postiga ja kontrollige rämpsposti kausta.
See on lihtsalt äri, et saada kasu, kui te meiega pärast 48-tunnist dekrüpteerimist ei võta ühendust. Hind tõuseb 2 korda.
Millise garantii me teile anname?
Peaksite meile dekrüpteerimistestiks saatma mõned krüptitud failid.
-------------------------------------------------- -
Tähelepanu!
Ärge muutke ega nimetage ümber krüptitud faile.
Ärge proovige faile dekrüpteerida kolmanda osapoole või andmetaastetarkvara abil. See võib faile kahjustada.
Kui proovite faile dekrüpteerida kolmanda osapoole tarkvaraga, võib see dekrüpteerimine raskendada, nii et hinnad tõusevad.
-------------------------------------------------- -
Kuidas Bitcoini osta:
Bitcoini juhiste ostmiseks LocalBitcoinsis:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Ostke Coindeskist Bitcoini juhiseid ja hankige Google'ist otsides rohkem teavet:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA sõnum on:
Krüptitud failid Vajad dekrüpteerimist? Võtke meiega ühendust aadressil: yalohol9@gmail.com VÕI yalohol@cyberfear.com
