Alkhal ransomware

Akhal Ransomware è una nuova minaccia che i ricercatori di infosec hanno rilevato in natura. Come la maggior parte dei malware di questo tipo, Alkhal utilizza un potente algoritmo di crittografia per bloccare i file archiviati nel sistema compromesso. Gli aggressori procedono quindi a estorcere denaro alle loro vittime.Tuttavia, a differenza della stragrande maggioranza dei ransomware, questa minaccia non modifica in alcun modo i nomi dei file crittografati e li lascia intatti. Per quanto riguarda le istruzioni per le vittime, fornisce una richiesta di riscatto identica come file immagine - "Recovery.bmp" e come file di testo - "ReadMe.txt".

Le richieste di Alkhal Ransomware

Nonostante la sua lunghezza, la richiesta di riscatto lascia ancora diversi dettagli importanti, come l'importo esatto che le vittime del riscatto dovranno pagare. Tuttavia, imposta alcuni requisiti. Innanzitutto, i fondi devono essere trasferiti utilizzando la criptovaluta Bitcoin e la somma totale del riscatto aumenterà ogni giorno di un importo non specificato. Dopo che sono trascorse due settimane, gli hacker affermano che i file crittografati verranno eliminati.

Per contattare gli aggressori e ricevere ulteriori istruzioni, alle vittime viene detto di contattare i due indirizzi e-mail trovati alla fine della richiesta di riscatto: "alkhal@tutanota.com" e "cyrilga@tutanota.com". Due file crittografati possono essere allegati al messaggio e presumibilmente verranno sbloccati e restituiti gratuitamente. I file devono essere inferiori a 5 MB in formato non archiviato e non devono contenere informazioni importanti.

Il testo integrale della nota è:

' Signori!

La tua attività è a serio rischio.
C'è un buco significativo nel sistema di sicurezza della tua azienda.
Siamo riusciti a penetrare facilmente nella tua rete.
Dovresti ringraziare il Signore per essere stato hackerato da persone serie, non da stupidi scolaretti o pericolosi teppisti.
Possono danneggiare tutti i tuoi dati importanti solo per divertimento.

Tutti i file su ciascun host della rete sono stati crittografati con un forte algoritmo
Nessuno può aiutarti a ripristinare i file senza il nostro decoder speciale.

Se vuoi ripristinare i tuoi file scrivi alle email (i contatti sono in fondo al foglio)
e allega 2 file crittografati
(Meno di 5 Mb ciascuno, non archiviati e i tuoi file non devono contenere informazioni preziose
(Banche dati, backup, fogli excel di grandi dimensioni, ecc.))
Riceverai campioni decifrati e le nostre condizioni su come ottenere il decoder.
Non dimenticare di scrivere il nome della tua azienda nell'oggetto della tua e-mail.

Devi pagare per la decrittazione in Bitcoin.
Il prezzo finale dipende dalla velocità con cui ci scrivi.
Ogni giorno di ritardo ti costerà BTC aggiuntivi
Niente di personale solo affari

Non appena riceviamo bitcoin, ti verranno restituiti tutti i tuoi dati decifrati.
Inoltre riceverai istruzioni su come chiudere il buco in sicurezza
e come evitare tali problemi in futuro

ti consiglieremo un software speciale che crea più problemi agli hacker.

Attenzione! Un'altra volta !

Non rinominare i file crittografati.
Non provare a decifrare i tuoi dati utilizzando software di terze parti.

PS Ricorda, non siamo truffatori.
Non abbiamo bisogno dei tuoi file e delle tue informazioni.
Ma dopo 2 settimane tutti i file e le chiavi verranno eliminati automaticamente.
Basta inviare una richiesta subito dopo l'infezione.
Tutti i dati verranno ripristinati assolutamente.
La tua garanzia - campioni decifrati.

Contatto email
alkhal@tutanota.com
cyrilga@tutanota.com '