Yalohol ransomware
I criminali informatici hanno creato un altro ransomware minaccioso, che viene tracciato come Yalohol Ransomware. Yalohol Ransomware è una variante basata su Spora Ransomware ed è in grado di devastare i dispositivi infetti. Il malware può prendere di mira numerosi tipi di file diversi e renderli completamente inutilizzabili tramite la crittografia con un potente algoritmo crittografico. Come con la maggior parte degli attacchi ransomware, l'obiettivo degli hacker è estorcere denaro alle loro vittime. In questo caso, i criminali informatici stanno utilizzando uno schema di doppia estorsione, poiché affermano anche di raccogliere dati sensibili dai sistemi violati.
I nomi di tutti i file bloccati verranno modificati in modo significativo. Gli utenti interessati noteranno che la maggior parte dei loro file ora ha una stringa ID, un indirizzo e-mail e una stringa casuale di 4 caratteri aggiunti ai loro nomi originali. L'e-mail utilizzata dalla minaccia è "yalohol9@gmail.com". Gli aggressori consegneranno quindi le loro richieste tramite due file generati sui sistemi delle vittime: "ReadMe_Now!.hta" e "Read_Me!_.txt".
Il file hta contiene un messaggio estremamente breve che indica semplicemente agli utenti interessati di contattare l'indirizzo "yalohol9@gmail.com" o un'e-mail secondaria a "yalohol@cyberfear.com". Il messaggio di richiesta di riscatto degli operatori di Yalohol Ransomware può essere trovato in un file di testo. Lì, gli aggressori affermano che le vittime devono pagare un riscatto e l'unica forma di pagamento accettata è Bitcoin. La nota afferma inoltre che numerosi documenti riservati, contratti, fatture e altro sono stati esfiltrati e ora sono archiviati su un server controllato dagli attori delle minacce. Se le vittime si rifiutano di pagare, gli hacker metteranno in vendita i dati raccolti a terzi interessati. Inoltre, gli utenti che impiegano più di 48 ore per trasferire il denaro dovranno pagare il doppio dell'importo iniziale.
Il testo completo della nota di Yalohol Ransomware è:
' Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).
Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e quindi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.
Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi Decrypion dai server.
I tuoi file crittografati con l'algoritmo di crittografia più potente, quindi senza i nostri strumenti di decrittazione nessuno non può aiutarti, quindi non perdere tempo invano!
La tua carta d'identità:
Indirizzo e-mail: yalohol9@gmail.com
In caso di problemi con la prima e-mail, scrivici un'e-mail a: yalohol@cyberfear.com
Invia il tuo ID in e-mail e controlla la cartella spam.
Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore il prezzo di decrittazione sarà x2.
Che garanzia ti diamo?
Dovresti inviarci alcuni file crittografati per il test di decrittazione.
-------------------------------------------------- -
Attenzione!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.
In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittazione più difficile, quindi i prezzi aumenteranno.
-------------------------------------------------- -
Come acquistare Bitcoin:
Acquista istruzioni Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Il messaggio HTA è:
File crittografati Hai bisogno di decrittografare? Contattaci a: yalohol9@gmail.com OPPURE yalohol@cyberfear.com '
