Yalohol Ransomware
Kyberrikolliset ovat luoneet toisen uhkaavan kiristysohjelman, jota jäljitetään nimellä Yalohol Ransomware. Yalohol Ransomware on Spora Ransomwareen perustuva muunnos, joka pystyy aiheuttamaan tuhoa tartunnan saaneille laitteille. Haittaohjelmat voivat kohdistua useisiin eri tiedostotyyppeihin ja tehdä niistä täysin käyttökelvottomia salauksella vahvalla salausalgoritmilla. Kuten useimpien kiristysohjelmahyökkäysten kohdalla, hakkereiden tavoitteena on kiristää uhrejaan rahaksi. Tässä tapauksessa kyberrikolliset käyttävät kaksoiskiristysjärjestelmää, koska he väittävät myös keräävänsä arkaluonteisia tietoja murretuista järjestelmistä.
Kaikkien lukittujen tiedostojen nimet muuttuvat merkittävästi. Asianomaiset käyttäjät huomaavat, että useimmissa heidän tiedostoissaan on nyt tunnusmerkkijono, sähköpostiosoite ja satunnainen 4-merkkinen merkkijono liitettynä alkuperäisiin nimiin. Uhkauksen käyttämä sähköpostiosoite on yalohol9@gmail.com. Hyökkääjät toimittavat sitten vaatimuksensa kahdella uhrien järjestelmiin luodulla tiedostolla - "ReadMe_Now!.hta" ja "Read_Me!_.txt".
Hta-tiedosto sisältää erittäin lyhyen viestin, joka yksinkertaisesti kehottaa käyttäjiä ottamaan yhteyttä osoitteeseen "yalohol9@gmail.com" tai toissijaiseen sähköpostiosoitteeseen "yalohol@cyberfear.com". Yalohol Ransomwaren operaattoreiden lunnaita vaativa viesti löytyy tekstitiedostosta. Siellä hyökkääjät väittävät, että uhrien on maksettava lunnaita ja ainoa hyväksytty maksutapa on Bitcoin. Muistiinpano väittää myös, että lukuisia luottamuksellisia asiakirjoja, sopimuksia, laskuja ja paljon muuta on suodatettu ja ne on nyt tallennettu uhkatekijöiden hallitsemalle palvelimelle. Jos uhrit kieltäytyvät maksamasta, hakkerit tarjoavat kerätyt tiedot myyntiin kiinnostuneille kolmansille osapuolille. Lisäksi käyttäjien, joilla kuluu yli 48 tuntia rahojen siirtämiseen, on maksettava kaksi kertaa alkuperäinen summa.
Yalohol Ransomwaren huomautuksen koko teksti on:
Kaikki tiedostosi salattu ja arkaluonteiset tiedot ladattu (rahoitusasiakirjat, sopimukset, laskut jne..).
Saadaksesi salauksenpurkutyökalut sinun tulee ostaa salauksenpurkutyökalumme, ja sitten lähetämme sinulle salauksenpurkutyökalut ja poistamme arkaluontoiset tietosi palvelimiltamme.
Jos maksua ei suoriteta, meidän on tarvittaessa julkaistava arkaluonteiset tietosi, myytävä ne ja lähetettävä ne kilpailijoillesi, ja jonkin ajan kuluttua palvelimemme poistavat decripion-avaimesi palvelimilta.
Tiedostosi on salattu vahvimmalla salausalgoritmilla, joten ilman salauksenpurkutyökalujamme kukaan ei voi auttaa sinua, joten älä tuhlaa aikaasi turhaan!
Henkilöllisyystodistuksesi:
Sähköpostiosoite: yalohol9@gmail.com
Jos sinulla on ongelmia ensimmäisen sähköpostin kanssa, kirjoita meille sähköpostia osoitteeseen: yalohol@cyberfear.com
Lähetä henkilötunnuksesi sähköpostitse ja tarkista roskapostikansio.
Tämä on vain liiketoimintaa etujen saamiseksi, jos et ota meihin yhteyttä 48 tunnin salauksen purkamisen jälkeen, hinta nousee x2.
Minkä takuun annamme sinulle?
Sinun pitäisi lähettää meille salattuja tiedostoja salauksenpurkutestiä varten.
--------------------------------------------------- -
Huomio!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja.
Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen ohjelmistoilla, tämä voi tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat.
--------------------------------------------------- -
Kuinka ostaa Bitcoinia:
Osta Bitcoin-ohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja hanki lisätietoja etsimällä Googlesta:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA-viesti on:
Salatut tiedostot Tarvitsetko salauksen purkamisen? Ota yhteyttä osoitteeseen: yalohol9@gmail.com TAI yalohol@cyberfear.com
