Yalohol Ransomware
Cyberkriminalci su stvorili još jedan prijeteći ransomware, koji se prati kao Yalohol Ransomware. Yalohol Ransomware varijanta je temeljena na Spora Ransomwareu i sposoban je izazvati pustoš na zaraženim uređajima. Zlonamjerni softver može ciljati na brojne različite vrste datoteka i učiniti ih potpuno neupotrebljivima putem enkripcije s jakim kriptografskim algoritmom. Kao i kod većine ransomware napada, cilj hakera je iznuditi svoje žrtve za novac. U ovom slučaju kibernetički kriminalci koriste shemu dvostrukog iznuđivanja, budući da također tvrde da prikupljaju osjetljive podatke iz probijenih sustava.
Imena svih zaključanih datoteka značajno će se promijeniti. Pogođeni korisnici primijetit će da većina njihovih datoteka sada ima ID niz, adresu e-pošte i nasumični niz od 4 znaka pridodan njihovim izvornim imenima. E-pošta koju koristi prijetnja je 'yalohol9@gmail.com.' Napadači će zatim dostaviti svoje zahtjeve putem dvije datoteke generirane na sustavima žrtava - 'ReadMe_Now!.hta' i 'Read_Me!_.txt.'
Datoteka hta sadrži iznimno kratku poruku koja jednostavno upućuje pogođene korisnike da kontaktiraju adresu 'yalohol9@gmail.com' ili sekundarnu e-poštu na 'yalohol@cyberfear.com'. Poruka operatera Yalohol Ransomwarea o zahtjevu za otkupninom može se pronaći u tekstualnoj datoteci. Tamo napadači navode da žrtve moraju platiti otkupninu, a jedini prihvaćeni oblik plaćanja je Bitcoin. Bilješka također tvrdi da su brojni povjerljivi dokumenti, ugovori, fakture i još mnogo toga, eksfiltrirani i sada pohranjeni na poslužitelju koji kontroliraju prijetnje. Ako žrtve odbiju platiti, hakeri će prikupljene podatke ponuditi na prodaju zainteresiranim trećim stranama. Nadalje, korisnici kojima treba više od 48 sati za prijenos novca morat će platiti dvostruko veći iznos od početnog iznosa.
Potpuni tekst Yalohol Ransomware bilješke je:
Sve su vaše datoteke šifrirane i preuzeti osjetljivi podaci (financijski dokumenti, ugovori, fakture itd.).
Da biste dobili alate za dešifriranje, trebali biste kupiti naše alate za dešifriranje, a mi ćemo vam poslati alate za dešifriranje i izbrisati vaše osjetljive podatke s naših poslužitelja.
Ako plaćanje nije izvršeno, moramo objaviti vaše osjetljive podatke ako je potrebno, prodajte ih i pošaljite svojim konkurentima, a nakon nekog vremena naši će poslužitelji ukloniti vaše ključeve za dešifriranje s poslužitelja.
Vaše datoteke šifrirane najjačim algoritmom šifriranja, tako da bez naših alata za dešifriranje nitko vam ne može pomoći, stoga ne gubite vrijeme uzalud!
Vaš ID:
E-mail adresa: yalohol9@gmail.com
U slučaju problema s prvom e-poštom, pišite nam e-poštom na: yalohol@cyberfear.com
Pošaljite svoj ID e-poštom i provjerite mapu neželjene pošte.
Ovo je samo posao za ostvarivanje pogodnosti, ako nas ne kontaktirate nakon 48 sati. Cijena dešifriranja će x2.
Kakvo vam jamstvo dajemo?
Trebali biste nam poslati neke šifrirane datoteke za testiranje dešifriranja.
-------------------------------------------------- -
Pažnja!
Nemojte uređivati niti preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati datoteke pomoću softvera treće strane ili softvera za oporavak podataka. To može oštetiti datoteke.
U slučaju pokušaja dešifriranja datoteka pomoću softvera trećih strana, ovo može otežati dešifriranje pa će cijene rasti.
-------------------------------------------------- -
Kako kupiti Bitcoin:
Upute za kupnju Bitcoina na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite Bitcoin upute na Coindesku i saznajte više informacija pretraživanjem na Googleu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA poruka je:
Datoteke šifrirane Trebate dešifrirati? Kontaktirajte nas na: yalohol9@gmail.com ILI yalohol@cyberfear.com '
