Yalohol Ransomware
A kiberbűnözők újabb fenyegető ransomware-t hoztak létre, amelyet Yalohol Ransomware néven nyomon követnek. A Yalohol Ransomware a Spora Ransomware -en alapuló változat, amely képes pusztítást okozni a fertőzött eszközökön. A rosszindulatú program számos különböző fájltípust célozhat meg, és egy erős kriptográfiai algoritmussal történő titkosítás révén teljesen használhatatlanná teheti azokat. A legtöbb ransomware támadáshoz hasonlóan a hackerek célja, hogy pénzért kicsikarják áldozataikat. Ebben az esetben a kiberbűnözők kettős zsarolási sémát alkalmaznak, mivel állításuk szerint érzékeny adatokat is gyűjtenek a feltört rendszerekről.
Az összes zárolt fájl neve jelentősen megváltozik. Az érintett felhasználók észreveszik, hogy a legtöbb fájljukhoz most már tartozik egy azonosító karakterlánc, egy e-mail cím és egy véletlenszerű, 4 karakterből álló karakterlánc az eredeti nevükhöz. A fenyegetés által használt e-mail cím: "yalohol9@gmail.com". A támadók ezután az áldozatok rendszerén generált két fájlon keresztül teljesítik a követeléseiket – a „ReadMe_Now!.hta” és „Read_Me!_.txt”.
A hta fájl egy rendkívül rövid üzenetet tartalmaz, amely egyszerűen arra utasítja az érintett felhasználókat, hogy lépjenek kapcsolatba a „yalohol9@gmail.com” címmel vagy egy másodlagos e-mail címmel a „yalohol@cyberfear.com” címen. A Yalohol Ransomware operátorainak váltságdíjat követelő üzenete szöveges fájlban található. Ott a támadók kijelentik, hogy az áldozatoknak váltságdíjat kell fizetniük, és az egyetlen elfogadott fizetési mód a Bitcoin. A feljegyzés azt is állítja, hogy számos bizalmas dokumentumot, szerződést, számlát és egyebeket kiszivárogtattak, és most a fenyegetés szereplői által ellenőrzött szerveren tárolják. Ha az áldozatok megtagadják a fizetést, a hackerek az összegyűjtött adatokat eladásra kínálják az érdeklődő harmadik feleknek. Továbbá azoknak a felhasználóknak, akiknek több mint 48 órán keresztül kell átutalniuk a pénzt, a kezdeti összeg kétszeresét kell fizetniük.
A Yalohol Ransomware feljegyzésének teljes szövege a következő:
Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).
Dekódoló eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.
Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.
Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!
Az Ön azonosítója:
E-mail cím: yalohol9@gmail.com
Ha problémája van az első e-maillel, írjon nekünk e-mailt a következő címre: yalohol@cyberfear.com
Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.
Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár 2x2 lesz.
Milyen garanciát adunk Önnek?
Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.
-------------------------------------------------- -
Figyelem!
Ne szerkessze vagy nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.
Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.
-------------------------------------------------- -
Bitcoin vásárlás módja:
Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
A HTA üzenete:
Titkosított fájlok Szüksége van a visszafejtésre? Lépjen kapcsolatba velünk a következő címen: yalohol9@gmail.com VAGY yalohol@cyberfear.com
