Yalohol Ransomware

साइबर अपराधियों ने एक और खतरनाक रैंसमवेयर बनाया है, जिसे यालोहोल रैंसमवेयर के रूप में ट्रैक किया जाता है। Yalohol Ransomware Spora Ransomware पर आधारित एक प्रकार है और संक्रमित उपकरणों पर कहर बरपाने में सक्षम है। मैलवेयर कई अलग-अलग फ़ाइल प्रकारों को लक्षित कर सकता है और एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्शन के माध्यम से उन्हें पूरी तरह से अनुपयोगी बना सकता है। अधिकांश रैंसमवेयर हमलों की तरह, हैकर्स का लक्ष्य अपने पीड़ितों को पैसे के लिए निकालना है। इस मामले में, साइबर अपराधी दोहरे जबरन वसूली योजना का उपयोग कर रहे हैं, क्योंकि वे भंग प्रणालियों से संवेदनशील डेटा एकत्र करने का भी दावा करते हैं।

सभी लॉक की गई फाइलों के नाम महत्वपूर्ण रूप से बदल दिए जाएंगे। प्रभावित उपयोगकर्ता देखेंगे कि उनकी अधिकांश फाइलों में अब एक आईडी स्ट्रिंग, एक ईमेल पता, और एक यादृच्छिक 4-वर्ण स्ट्रिंग उनके मूल नामों से जुड़ी हुई है। धमकी द्वारा इस्तेमाल किया गया ईमेल 'yalohol9@gmail.com' है। इसके बाद हमलावर पीड़ितों के सिस्टम पर उत्पन्न दो फाइलों - 'ReadMe_Now!.hta' और 'Read_Me!_.txt' के माध्यम से अपनी मांगों को पूरा करेंगे।

एचटीए फ़ाइल में एक अत्यंत संक्षिप्त संदेश होता है जो प्रभावित उपयोगकर्ताओं को 'yalohol9@gmail.com' पते या 'yalohol@cyberfear.com' पर एक द्वितीयक ईमेल पर संपर्क करने का निर्देश देता है। Yalohol Ransomware के ऑपरेटरों का फिरौती मांगने वाला संदेश एक टेक्स्ट फ़ाइल में पाया जा सकता है। वहां, हमलावरों का कहना है कि पीड़ितों को फिरौती का भुगतान करना होगा और भुगतान का एकमात्र स्वीकृत रूप बिटकॉइन है। नोट में यह भी दावा किया गया है कि कई गोपनीय दस्तावेज, अनुबंध, चालान, और बहुत कुछ, बहिष्कृत कर दिए गए हैं और अब खतरे वाले अभिनेताओं द्वारा नियंत्रित सर्वर पर संग्रहीत हैं। यदि पीड़ित भुगतान करने से इनकार करते हैं, तो हैकर्स एकत्रित डेटा को इच्छुक तृतीय पक्षों को बिक्री के लिए पेश करेंगे। इसके अलावा, जिन उपयोगकर्ताओं को धन हस्तांतरित करने में 48 घंटे से अधिक समय लगता है, उन्हें प्रारंभिक राशि का दोगुना भुगतान करना होगा।

यालोहोल रैंसमवेयर के नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्टेड और संवेदनशील डेटा डाउनलोड (वित्तीय दस्तावेज, अनुबंध, चालान आदि ..)

डिक्रिप्शन टूल प्राप्त करने के लिए आपको हमारे डिक्रिप्शन टूल खरीदने चाहिए और फिर हम आपको डिक्रिप्शन टूल भेजेंगे और अपने सर्वर से आपके संवेदनशील डेटा को हटा देंगे।

यदि भुगतान नहीं किया जाता है तो हमें आपके संवेदनशील डेटा को प्रकाशित करना होगा यदि आवश्यक हो तो उन्हें बेच दें और उन्हें अपने प्रतिस्पर्धियों को भेजें और थोड़ी देर बाद हमारे सर्वर सर्वर से आपकी डिक्रिप्शन कुंजी हटा देंगे।

आपकी फ़ाइलें सबसे मजबूत एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं, इसलिए हमारे डिक्रिप्शन टूल के बिना कोई भी आपकी मदद नहीं कर सकता है इसलिए अपना समय व्यर्थ में बर्बाद न करें!

तुम्हारी पहिचान:

ईमेल पता: yalohol9@gmail.com

पहले ईमेल के साथ समस्या के मामले में हमें ई-मेल लिखें: yalohol@cyberfear.com

ईमेल में अपनी आईडी भेजें और स्पैम फ़ोल्डर की जांच करें।

लाभ प्राप्त करने के लिए यह सिर्फ व्यवसाय है, अगर 48 घंटे के बाद हमसे संपर्क न करें तो डिक्रिप्शन कीमत x2 होगी।

हम आपको क्या गारंटी देते हैं?

डिक्रिप्शन टेस्ट के लिए आपको कुछ एन्क्रिप्टेड फाइलें हमें भेजनी चाहिए।

-------------------------------------------------- -

ध्यान!

एन्क्रिप्टेड फ़ाइलों को संपादित या नाम न बदलें।

तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, यह फ़ाइलों को नुकसान पहुंचा सकता है।

तृतीय-पक्ष सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में, यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी।

-------------------------------------------------- -

बिटकॉइन कैसे खरीदें:

LocalBitcoins पर बिटकॉइन निर्देश खरीदें:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk पर Bitcoin निर्देश खरीदें और Google पर खोज कर अधिक जानकारी प्राप्त करें:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

एचटीए संदेश है:

एन्क्रिप्ट की गई फ़ाइलें डिक्रिप्ट की आवश्यकता है? हमसे संपर्क करें: yalohol9@gmail.com या yalohol@cyberfear.com '