Yalohol Ransomware
Kibernoziedznieki ir izveidojuši vēl vienu draudīgu izpirkuma programmatūru, kas tiek izsekota kā Yalohol Ransomware. Yalohol Ransomware ir variants, kura pamatā ir Spora Ransomware , un tas spēj radīt postījumus inficētajās ierīcēs. Ļaunprātīga programmatūra var mērķēt uz daudziem dažādiem failu tipiem un padarīt tos pilnīgi nelietojamus, izmantojot šifrēšanu ar spēcīgu kriptogrāfijas algoritmu. Tāpat kā ar lielāko daļu izspiedējvīrusu uzbrukumu, hakeru mērķis ir izspiest savus upurus par naudu. Šajā gadījumā kibernoziedznieki izmanto dubultās izspiešanas shēmu, jo viņi arī apgalvo, ka ievāc sensitīvus datus no uzlauztajām sistēmām.
Visu bloķēto failu nosaukumi tiks būtiski mainīti. Ietekmētie lietotāji pamanīs, ka lielākajai daļai viņu failu tagad ir pievienota ID virkne, e-pasta adrese un nejauša 4 rakstzīmju virkne, kas pievienota viņu sākotnējiem nosaukumiem. Draudi izmantotā e-pasta adrese ir "yalohol9@gmail.com". Pēc tam uzbrucēji izpildīs savas prasības, izmantojot divus failus, kas ģenerēti upuru sistēmās — 'ReadMe_Now!.hta' un 'Read_Me!_.txt'.
HTA failā ir ietverts ļoti īss ziņojums, kas skartajiem lietotājiem vienkārši liek sazināties ar adresi “yalohol9@gmail.com” vai sekundāro e-pasta adresi “yalohol@cyberfear.com”. Yalohol Ransomware operatoru ziņojums, kas prasa izpirkuma maksu, ir atrodams teksta failā. Tur uzbrucēji norāda, ka upuriem ir jāmaksā izpirkuma maksa un vienīgais pieņemtais maksāšanas veids ir Bitcoin. Piezīme arī apgalvo, ka daudzi konfidenciāli dokumenti, līgumi, rēķini un daudz kas cits ir izfiltrēti un tagad tiek glabāti serverī, ko kontrolē apdraudējuma dalībnieki. Ja cietušie atsakās maksāt, hakeri piedāvās savāktos datus pārdošanai ieinteresētajām trešajām personām. Turklāt lietotājiem, kuriem naudas pārskaitīšana aizņem vairāk nekā 48 stundas, būs jāmaksā divreiz lielāka sākotnējā summa.
Yalohol Ransomware piezīmes pilns teksts ir šāds:
Visi jūsu faili ir šifrēti un lejupielādēti sensitīvie dati (finanšu dokumenti, līgumi, rēķini utt.).
Lai iegūtu atšifrēšanas rīkus, jums jāiegādājas mūsu atšifrēšanas rīki, un mēs jums nosūtīsim atšifrēšanas rīkus un izdzēsīsim jūsu sensitīvos datus no mūsu serveriem.
Ja maksājums netiek veikts, mums ir jāpublicē jūsu sensitīvie dati, ja nepieciešams, tie jāpārdod un jānosūta jūsu konkurentiem, un pēc kāda laika mūsu serveri noņems jūsu atšifrēšanas atslēgas no serveriem.
Jūsu faili ir šifrēti ar spēcīgāko šifrēšanas algoritmu, tāpēc bez mūsu atšifrēšanas rīkiem neviens nevar jums palīdzēt, tāpēc netērējiet savu laiku veltīgi!
Jūsu ID:
E-pasta adrese: yalohol9@gmail.com
Ja rodas problēmas ar pirmo e-pastu, rakstiet mums uz e-pastu: yalohol@cyberfear.com
Nosūtiet savu ID e-pastā un pārbaudiet surogātpasta mapi.
Ja nesazināsieties ar mums pēc 48 stundu atšifrēšanas, tas ir tikai bizness, lai saņemtu priekšrocības. Cena būs x2.
Kādu garantiju mēs jums sniedzam?
Jums vajadzētu nosūtīt mums dažus šifrētus failus, lai veiktu atšifrēšanas pārbaudi.
-------------------------------------------------- -
Uzmanību!
Nerediģējiet vai nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt failus, ko izmanto trešās puses vai datu atkopšanas programmatūra. Tas var sabojāt failus.
Ja mēģināsit atšifrēt failus, izmantojot trešās puses programmatūru, tas var padarīt atšifrēšanu grūtāku, tāpēc cenas pieaugs.
-------------------------------------------------- -
Kā nopirkt Bitcoin:
Pērciet Bitcoin instrukcijas vietnē LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Iegādājieties Bitcoin instrukcijas vietnē Coindesk un iegūstiet vairāk informācijas, meklējot Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA ziņojums ir šāds:
Šifrētie faili Vai ir nepieciešams atšifrēt? Sazinieties ar mums: yalohol9@gmail.com VAI yalohol@cyberfear.com
