Yalohol Ransomware

مجرمان سایبری باج افزار تهدیدکننده دیگری را ایجاد کرده اند که باج افزار Yalohol ردیابی می شود. باج افزار Yalohol گونه ای مبتنی بر باج افزار Spora است و قادر است دستگاه های آلوده را ویران کند. این بدافزار می‌تواند انواع مختلفی از فایل‌ها را هدف قرار داده و از طریق رمزگذاری با یک الگوریتم رمزنگاری قوی، آنها را کاملا غیرقابل استفاده کند. مانند بیشتر حملات باج افزار، هدف هکرها اخاذی از قربانیان خود برای پول است. در این مورد، مجرمان سایبری از یک طرح اخاذی مضاعف استفاده می کنند، زیرا آنها همچنین ادعا می کنند که داده های حساس را از سیستم های نقض شده جمع آوری می کنند.

نام تمام فایل های قفل شده به طور قابل توجهی تغییر خواهد کرد. کاربران آسیب دیده متوجه خواهند شد که اکثر فایل های آنها اکنون دارای یک رشته شناسه، یک آدرس ایمیل و یک رشته تصادفی 4 نویسه ای هستند که به نام اصلی آنها اضافه شده است. ایمیل استفاده شده توسط تهدید 'yalohol9@gmail.com' است. سپس مهاجمان خواسته های خود را از طریق دو فایل ایجاد شده در سیستم قربانیان - 'ReadMe_Now!.hta' و 'Read_Me!_.txt' ارائه می کنند.

فایل hta حاوی یک پیام بسیار کوتاه است که به سادگی به کاربران آسیب دیده دستور می دهد تا با آدرس 'yalohol9@gmail.com' یا یک ایمیل ثانویه در 'yalohol@cyberfear.com' تماس بگیرند. پیام باج خواهی اپراتورهای باج افزار Yalohol را می توان در یک فایل متنی یافت. در آنجا، مهاجمان بیان می کنند که قربانیان باید باج بپردازند و تنها روش پذیرفته شده پرداخت بیت کوین است. این یادداشت همچنین ادعا می‌کند که اسناد محرمانه، قراردادها، فاکتورها و موارد دیگر از آن خارج شده‌اند و اکنون در سروری که توسط عوامل تهدید کنترل می‌شود ذخیره می‌شوند. اگر قربانیان از پرداخت خودداری کنند، هکرها داده های جمع آوری شده را برای فروش به اشخاص ثالث علاقه مند ارائه می دهند. علاوه بر این، کاربرانی که برای انتقال پول بیش از 48 ساعت زمان نیاز دارند، باید دو برابر مبلغ اولیه پرداخت کنند.

متن کامل یادداشت باج افزار Yalohol به شرح زیر است:

همه فایل های رمزگذاری شده و داده های حساس بارگیری شده (اسناد مالی، قراردادها، فاکتورها و غیره).

برای دریافت ابزارهای رمزگشایی باید ابزارهای رمزگشایی ما را بخرید و سپس ابزارهای رمزگشایی را برای شما ارسال می کنیم و داده های حساس شما را از سرورهای خود حذف می کنیم.

اگر پرداخت انجام نشد، باید داده های حساس شما را در صورت لزوم منتشر کنیم و آنها را بفروشیم و برای رقبای شما ارسال کنیم و پس از مدتی سرورهای ما کلیدهای Decrypion شما را از سرورها حذف خواهند کرد.

فایل‌های شما با قوی‌ترین الگوریتم رمزگذاری رمزگذاری شده‌اند، بنابراین بدون ابزارهای رمزگشایی ما هیچ‌کس نمی‌تواند به شما کمک کند، بنابراین وقت خود را بیهوده تلف نکنید!

آی دی شما:

آدرس ایمیل: yalohol9@gmail.com

در صورت بروز مشکل با ایمیل اول به ما ایمیل بنویسید: yalohol@cyberfear.com

شناسه خود را در ایمیل ارسال کنید و پوشه اسپم را بررسی کنید.

اگر بعد از 48 ساعت با ما تماس نگیرید، این فقط کسب و کار است تا از مزایا استفاده کنید، قیمت رمزگشایی x2 خواهد بود.

چه تضمینی به شما می دهیم؟

شما باید چند فایل رمزگذاری شده را برای تست رمزگشایی برای ما ارسال کنید.

------------------------------------------------ -

توجه!

فایل های رمزگذاری شده را ویرایش یا تغییر نام ندهید.

سعی نکنید فایل ها را توسط شخص ثالث یا نرم افزارهای بازیابی اطلاعات رمزگشایی کنید، ممکن است به فایل ها آسیب برساند.

در صورت تلاش برای رمزگشایی فایل‌ها با نرم‌افزارهای شخص ثالث، این ممکن است رمزگشایی را سخت‌تر کند تا قیمت‌ها افزایش یابد.

------------------------------------------------ -

نحوه خرید بیت کوین:

خرید دستورالعمل های بیت کوین در LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

پیام HTA این است:

فایل های رمزگذاری شده نیاز به رمزگشایی دارید؟ تماس با ما در: yalohol9@gmail.com یا yalohol@cyberfear.com