다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Yalohol Ransomware

Yalohol Ransomware

Ransomware년에 CagedTech 년까지
번역 :
한국어

사이버 범죄자들은 Yalohol Ransomware로 추적되는 또 다른 위협적인 랜섬웨어를 만들었습니다. Yalohol Ransomware는 Spora Ransomware를 기반으로 하는 변종이며 감염된 장치를 파괴할 수 있습니다. 맬웨어는 다양한 파일 형식을 대상으로 하고 강력한 암호화 알고리즘을 사용한 암호화를 통해 완전히 사용할 수 없게 만들 수 있습니다. 대부분의 랜섬웨어 공격과 마찬가지로 해커의 목표는 피해자에게 금품을 갈취하는 것입니다. 이 경우 사이버 범죄자는 침해된 시스템에서 민감한 데이터를 수집한다고 주장하기 때문에 이중 갈취 체계를 사용합니다.

잠긴 모든 파일의 이름이 크게 변경됩니다. 영향을 받는 사용자는 이제 대부분의 파일에 ID 문자열, 이메일 주소 및 원래 이름에 추가된 임의의 4자 문자열이 있음을 알 수 있습니다. 위협에 사용된 이메일은 'yalohol9@gmail.com'입니다. 그런 다음 공격자는 피해자 시스템에서 생성된 두 개의 파일인 'ReadMe_Now!.hta' 및 'Read_Me!_.txt'를 통해 요구 사항을 전달합니다.

hta 파일에는 영향을 받는 사용자에게 'yalohol9@gmail.com' 주소 또는 'yalohol@cyberfear.com'의 보조 이메일에 연락하도록 지시하는 매우 간단한 메시지가 포함되어 있습니다. Yalohol Ransomware 운영자의 몸값 요구 메시지는 텍스트 파일에서 찾을 수 있습니다. 그곳에서 공격자들은 피해자가 몸값을 지불해야 하며 유일하게 허용되는 지불 방법은 비트코인이라고 말합니다. 이 메모는 또한 수많은 기밀 문서, 계약서, 송장 등이 유출되어 현재 위협 행위자가 제어하는 서버에 저장되어 있다고 주장합니다. 피해자가 지불을 거부하면 해커는 수집된 데이터를 관심 있는 제3자에게 판매할 수 있도록 제공합니다. 또한, 송금하는데 48시간 이상 소요되는 이용자는 최초 금액의 2배를 지불해야 합니다.

Yalohol Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되고 중요한 데이터가 다운로드되었습니다(재무 문서, 계약서, 송장 등..).

암호 해독 도구를 받으려면 암호 해독 도구를 구입해야 합니다. 그러면 암호 해독 도구를 보내드리고 서버에서 중요한 데이터를 삭제합니다.

지불이 이루어지지 않으면 필요한 경우 민감한 데이터를 게시하고 경쟁자에게 보내야 합니다. 잠시 후 당사 서버가 서버에서 귀하의 암호 키를 제거합니다.

가장 강력한 암호화 알고리즘으로 파일을 암호화하므로 우리의 암호 해독 도구 없이는 아무도 당신을 도울 수 없으므로 헛되이 시간을 낭비하지 마십시오!

너의 아이디:

이메일 주소: yalohol9@gmail.com

첫 번째 이메일에 문제가 있는 경우 yalohol@cyberfear.com으로 이메일을 보내주십시오.

이메일로 ID를 보내고 스팸 폴더를 확인하십시오.

이것은 혜택을 받기 위한 비즈니스일 뿐입니다. 48시간 후에 연락하지 않으면 암호 해독 가격이 x2입니다.

우리는 당신에게 어떤 보증을 제공합니까?

암호 해독 테스트를 위해 일부 암호화된 파일을 보내야 합니다.

-------------------------------------------------- -

주목!

암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.

파일을 손상시킬 수 있는 타사 또는 데이터 복구 소프트웨어로 파일을 해독하지 마십시오.

타사 소프트웨어로 파일의 암호를 해독하려고 하면 암호 해독이 어려워질 수 있으므로 가격이 오를 것입니다.

-------------------------------------------------- -

비트코인 구매 방법:

LocalBitcoins에서 Bitcoin 지침 구매:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk에서 Bitcoin 지침을 구입하고 Google에서 검색하여 자세한 정보를 얻으십시오.

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA 메시지는 다음과 같습니다.

암호화된 파일을 해독해야 합니까? 연락처 : yalohol9@gmail.com 또는 yalohol@cyberfear.com '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...