Yalohol Ransomware

פושעי סייבר יצרו תוכנת כופר מאיימת נוספת, אשר עוקבים אחריה כ-Yalohol Ransomware. תוכנת הכופר של Yalohol היא גרסה המבוססת על Spora Ransomware ומסוגלת לזרוע הרס במכשירים הנגועים. התוכנה הזדונית יכולה לכוון למספר סוגי קבצים שונים ולהפוך אותם לבלתי שמישים לחלוטין באמצעות הצפנה עם אלגוריתם קריפטוגרפי חזק. כמו רוב מתקפות כופר, מטרת ההאקרים היא לסחוט את קורבנותיהם תמורת כסף. במקרה זה, פושעי הסייבר משתמשים בתוכנית סחיטה כפולה, שכן הם גם טוענים לאסוף נתונים רגישים מהמערכות הפורצות.

השמות של כל הקבצים הנעולים ישתנו באופן משמעותי. משתמשים מושפעים ישימו לב שלרוב הקבצים שלהם יש כעת מחרוזת מזהה, כתובת דואר אלקטרוני ומחרוזת אקראית בת 4 תווים המצורפת לשמות המקוריים שלהם. האימייל שבו השתמש האיום הוא 'yalohol9@gmail.com'. לאחר מכן, התוקפים יספקו את דרישותיהם באמצעות שני קבצים שנוצרו במערכות של הקורבנות - 'ReadMe_Now!.hta' ו-'Read_Me!_.txt'.

קובץ ה-hta מכיל הודעה קצרה ביותר שפשוט מורה למשתמשים המושפעים ליצור קשר עם הכתובת 'yalohol9@gmail.com' או אימייל משני בכתובת 'yalohol@cyberfear.com'. את ההודעה הדורשת כופר של המפעילים של Yalohol Ransomware ניתן למצוא בקובץ טקסט. שם קובעים התוקפים כי על הקורבנות לשלם כופר וצורת התשלום היחידה המקובלת היא ביטקוין. עוד נטען בפתק כי מספר רב של מסמכים חסויים, חוזים, חשבוניות ועוד, הוצאו ונשמרים כעת בשרת הנשלט על ידי גורמי האיום. אם הקורבנות יסרבו לשלם, ההאקרים יציעו את הנתונים שנאספו למכירה לצדדים שלישיים מעוניינים. יתר על כן, משתמשים שלוקח להם יותר מ-48 שעות להעביר את הכסף יצטרכו לשלם פי שניים מהסכום ההתחלתי.

הטקסט המלא של ההערה של Yalohol Ransomware הוא:

כל הקבצים שלך מוצפנים ונתונים רגישים הורדו (מסמכים פיננסיים, חוזים, חשבוניות וכו').

כדי לקבל כלי פענוח אתה צריך לקנות את כלי הפענוח שלנו ואז נשלח לך כלי פענוח ונמחק את הנתונים הרגישים שלך מהשרתים שלנו.

אם התשלום לא בוצע, עלינו לפרסם את הנתונים הרגישים שלך במידת הצורך למכור אותם ולשלוח אותם למתחרים שלך ולאחר זמן מה השרתים שלנו יסירו את מפתחות ה-Decrypion שלך מהשרתים.

הקבצים שלך מוצפנים באלגוריתם ההצפנה החזק ביותר, כך שללא כלי הפענוח שלנו אף אחד לא יכול לעזור לך אז אל תבזבז את זמנך לשווא!

תעודת הזהות שלך:

כתובת אימייל: yalohol9@gmail.com

במקרה של בעיה בדוא"ל הראשון כתוב לנו דואר אלקטרוני בכתובת: yalohol@cyberfear.com

שלח את תעודת הזהות שלך בדוא"ל ובדוק את תיקיית הספאם.

זה רק עסק כדי לקבל הטבות, אם לא צור איתנו קשר לאחר 48 שעות פענוח המחיר יהיה x2.

איזו אחריות אנחנו נותנים לך?

עליך לשלוח אלינו כמה קבצים מוצפנים לבדיקת פענוח.

-------------------------------------------------- -

תשומת הלב!

אין לערוך או לשנות את שמם של קבצים מוצפנים.

אל תנסה לפענח קבצים על ידי צד שלישי או תוכנות לשחזור נתונים זה עלול להזיק לקבצים.

במקרה של ניסיון לפענח קבצים באמצעות תוכנות של צד שלישי, הדבר עשוי להקשות על הפענוח ולכן המחירים יעלו.

-------------------------------------------------- -

איך לקנות ביטקוין:

קנה הוראות ביטקוין ב-LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

קנה הוראות ביטקוין ב-Coindesk וקבל מידע נוסף על ידי חיפוש בגוגל:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

הודעת HTA היא:

קבצים מוצפנים צריכים פענוח? צור קשר בכתובת: yalohol9@gmail.com או yalohol@cyberfear.com '