Yalohol Ransomware
Kibernetiniai nusikaltėliai sukūrė dar vieną grėsmingą išpirkos programą, kuri sekama kaip Yalohol Ransomware. „Yalohol Ransomware“ yra „Spora Ransomware“ pagrindu sukurtas variantas, galintis sukelti sumaištį užkrėstuose įrenginiuose. Kenkėjiška programa gali būti nukreipta į daugybę skirtingų failų tipų ir padaryti juos visiškai netinkamais šifruodama naudojant stiprų kriptografinį algoritmą. Kaip ir daugumos „ransomware“ atakų atveju, įsilaužėlių tikslas yra išvilioti savo aukas už pinigus. Šiuo atveju kibernetiniai nusikaltėliai naudoja dvigubo turto prievartavimo schemą, nes taip pat teigia renkantys slaptus duomenis iš pažeistų sistemų.
Visų užrakintų failų pavadinimai bus gerokai pakeisti. Paveikti vartotojai pastebės, kad daugumoje jų failų dabar yra ID eilutė, el. pašto adresas ir atsitiktinė 4 simbolių eilutė, pridėta prie pradinių pavadinimų. Grėsmės naudojamas el. pašto adresas yra „yalohol9@gmail.com“. Tada užpuolikai pateiks savo reikalavimus per du failus, sugeneruotus aukų sistemose – „ReadMe_Now!.hta“ ir „Read_Me!_.txt“.
HTA faile yra labai trumpas pranešimas, kuris tiesiog nurodo paveiktiems vartotojams susisiekti „yalohol9@gmail.com“ adresu arba antriniu el. pašto adresu „yalohol@cyberfear.com“. Išpirkos reikalaujantį Yalohol Ransomware operatorių pranešimą galima rasti tekstiniame faile. Ten užpuolikai teigia, kad aukos turi sumokėti išpirką ir vienintelė priimtina mokėjimo forma yra Bitcoin. Pastaboje taip pat teigiama, kad daugelis konfidencialių dokumentų, sutarčių, sąskaitų faktūrų ir kt. buvo išfiltruoti ir dabar saugomi serveryje, kurį kontroliuoja grėsmės veikėjai. Jei aukos atsisako mokėti, įsilaužėliai pasiūlys surinktus duomenis parduoti suinteresuotoms trečiosioms šalims. Be to, vartotojai, kuriems pinigų pervedimas užtrunka ilgiau nei 48 valandas, turės sumokėti dvigubai didesnę sumą nei pradinė suma.
Visas Yalohol Ransomware pastabos tekstas yra:
Visi jūsų failai užšifruoti ir neskelbtini duomenys atsisiųsti (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).
Norėdami gauti iššifravimo įrankius, turėtumėte įsigyti mūsų iššifravimo įrankius, tada mes atsiųsime jums iššifravimo įrankius ir ištrinsime jūsų neskelbtinus duomenis iš savo serverių.
Jei mokėjimas neatliekamas, turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.
Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite savo laiko veltui!
Jūsų ID:
Pašto adresas: yalohol9@gmail.com
Jei kiltų problemų dėl pirmojo el. pašto, parašykite mums el. paštu: yalohol@cyberfear.com
Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.
Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.
Kokią garantiją mes jums suteikiame?
Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.
-------------------------------------------------- -
Dėmesio!
Neredaguokite ir nepervardykite užšifruotų failų.
Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.
Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.
-------------------------------------------------- -
Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA pranešimas yra:
Užšifruoti failai Reikia iššifruoti? Susisiekite su mumis šiuo adresu: yalohol9@gmail.com ARBA yalohol@cyberfear.com
