Yalohol Ransomware
Penjenayah siber telah mencipta satu lagi perisian tebusan yang mengancam, yang dijejaki sebagai Yalohol Ransomware. Yalohol Ransomware ialah varian berdasarkan Spora Ransomware dan mampu mendatangkan malapetaka pada peranti yang dijangkiti. Malware boleh menyasarkan pelbagai jenis fail yang berbeza dan menjadikannya tidak boleh digunakan sepenuhnya melalui penyulitan dengan algoritma kriptografi yang kuat. Seperti kebanyakan serangan ransomware, matlamat penggodam adalah untuk memeras mangsa mereka untuk mendapatkan wang. Dalam hal ini, penjenayah siber menggunakan skim pemerasan berganda, kerana mereka juga mendakwa mengumpul data sensitif daripada sistem yang dilanggar.
Nama semua fail yang dikunci akan ditukar dengan ketara. Pengguna yang terjejas akan menyedari bahawa kebanyakan fail mereka kini mempunyai rentetan ID, alamat e-mel dan rentetan 4 aksara rawak yang dilampirkan pada nama asal mereka. E-mel yang digunakan oleh ancaman itu ialah 'yalohol9@gmail.com.' Penyerang kemudiannya akan menyampaikan tuntutan mereka melalui dua fail yang dijana pada sistem mangsa - 'ReadMe_Now!.hta' dan 'Read_Me!_.txt.'
Fail hta mengandungi mesej yang sangat ringkas yang hanya mengarahkan pengguna yang terjejas untuk menghubungi alamat 'yalohol9@gmail.com' atau e-mel kedua di 'yalohol@cyberfear.com.' Mesej menuntut wang tebusan pengendali Yalohol Ransomware boleh didapati dalam fail teks. Di sana, penyerang menyatakan bahawa mangsa mesti membayar wang tebusan dan satu-satunya bentuk pembayaran yang diterima ialah Bitcoin. Nota itu juga mendakwa bahawa banyak dokumen sulit, kontrak, invois dan banyak lagi, telah dieksfiltrasi dan kini disimpan pada pelayan yang dikawal oleh pelaku ancaman. Jika mangsa enggan membayar, penggodam akan menawarkan data yang dikumpul untuk dijual kepada pihak ketiga yang berminat. Tambahan pula, pengguna yang mengambil masa lebih daripada 48 jam untuk memindahkan wang tersebut perlu membayar dua kali ganda jumlah asal.
Teks penuh nota Yalohol Ransomware ialah:
' Semua Fail Anda Dienkripsi Dan Data Sensitif Dimuat Turun (Dokumen Kewangan, Kontrak, Invois dll.. ).
Untuk Mendapatkan Alat Penyahsulitan, Anda Harus Beli Alat Dekripsi Kami Dan Kemudian Kami Akan Menghantar Anda Alat Penyahsulitan Dan Padamkan Data Sensitif Anda Dari Pelayan Kami.
Jika Pembayaran Tidak Dibuat Kami Perlu Terbitkan Data Sensitif Anda Jika Perlu Jualkannya Dan Hantarkannya Kepada Pesaing Anda Dan Selepas Beberapa Waktu Pelayan Kami Akan Mengalih Keluar Kunci Dekripion Anda Daripada Pelayan.
Fail Anda Disulitkan Dengan Algoritma Penyulitan Terkuat Jadi Tanpa Alat Penyahsulitan Kami Tiada Siapa Yang Dapat Membantu Anda Jadi Jangan Buang Masa Anda Dengan Sia-sia!
ID anda:
Alamat E-mel: yalohol9@gmail.com
Sekiranya Terdapat Masalah Dengan E-mel Pertama Tulis E-mel Kami Di : yalohol@cyberfear.com
Hantar ID Anda Dalam E-mel Dan Semak Folder Spam.
Ini Hanya Perniagaan Untuk Mendapat Faedah, Jika Tidak Hubungi Kami Selepas 48 Jam Harga Penyahsulitan Akan x2.
Apakah Jaminan yang Kami Beri Anda?
Anda Perlu Menghantar Beberapa Fail Disulitkan Kepada Kami Untuk Ujian Penyahsulitan.
------------------------------------------------- -
Perhatian!
Jangan Edit Atau Namakan Semula Fail Disulitkan.
Jangan Cuba Menyahsulit Fail Oleh Perisian Pihak Ketiga Atau Pemulihan Data Ia Mungkin Merosakkan Fail.
Sekiranya Cuba Menyahsulit Fail Dengan Perisian Pihak Ketiga, Ini Mungkin Menyukarkan Penyahsulitan Jadi Harga Akan Naik.
------------------------------------------------- -
Cara Membeli Bitcoin :
Beli Arahan Bitcoin Di LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Beli Arahan Bitcoin Di Coindesk Dan Dapatkan Maklumat Lanjut Dengan Mencari Di Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Mesej HTA ialah:
Fail Disulitkan Perlu Nyahsulit ? Hubungi Kami Di : yalohol9@gmail.com ATAU yalohol@cyberfear.com '
