Yalohol Ransomware
Nettkriminelle har laget en annen truende løsepengevare, som spores som Yalohol Ransomware. Yalohol Ransomware er en variant basert på Spora Ransomware og er i stand til å skape kaos på de infiserte enhetene. Skadevaren kan målrettes mot mange forskjellige filtyper og gjøre dem helt ubrukelige via kryptering med en sterk kryptografisk algoritme. Som med de fleste ransomware-angrep, er målet til hackerne å presse ofrene for penger. I dette tilfellet bruker nettkriminelle en dobbel utpressingsordning, da de også hevder å samle inn sensitive data fra de overtrådte systemene.
Navnene på alle låste filer vil bli betydelig endret. Berørte brukere vil legge merke til at de fleste av filene deres nå har en ID-streng, en e-postadresse og en tilfeldig 4-tegns streng lagt til de opprinnelige navnene. E-posten som brukes av trusselen er 'yalohol9@gmail.com.' Angriperne vil deretter levere sine krav via to filer generert på ofrenes systemer - 'ReadMe_Now!.hta' og 'Read_Me!_.txt.'
Hta-filen inneholder en ekstremt kort melding som bare instruerer berørte brukere om å kontakte 'yalohol9@gmail.com'-adressen eller en sekundær e-post på 'yalohol@cyberfear.com.' Den løsepengekrevende meldingen til Yalohol Ransomwares operatører finner du i en tekstfil. Der opplyser angriperne at ofrene må betale løsepenger og den eneste aksepterte betalingsmåten er Bitcoin. Notatet hevder også at en rekke konfidensielle dokumenter, kontrakter, fakturaer og mer har blitt eksfiltrert og er nå lagret på en server kontrollert av trusselaktørene. Hvis ofrene nekter å betale, vil hackerne tilby de innsamlede dataene for salg til interesserte tredjeparter. Videre vil brukere som bruker mer enn 48 timer på å overføre pengene, måtte betale det dobbelte av det opprinnelige beløpet.
Den fullstendige teksten til Yalohol Ransomwares notat er:
' Alle filene dine kryptert og sensitive data lastet ned (finansielle dokumenter, kontrakter, fakturaer osv..).
For å få dekrypteringsverktøy bør du kjøpe våre dekrypteringsverktøy, og så sender vi deg dekrypteringsverktøy og sletter sensitive data fra serverne våre.
Hvis betaling ikke foretas, må vi publisere de sensitive dataene dine hvis det er nødvendig, selge dem og sende dem til konkurrentene dine, og etter en stund vil våre servere fjerne dekrypionsnøklene dine fra servere.
Filene dine kryptert med den sterkeste krypteringsalgoritmen Så uten våre dekrypteringsverktøy kan ingen hjelpe deg, så ikke kast bort tiden din forgjeves!
Din ID:
E-postadresse: yalohol9@gmail.com
I tilfelle problemer med første e-post, skriv oss en e-post på: yalohol@cyberfear.com
Send ID-en din i e-post og sjekk spam-mappen.
Dette er bare for å få fordeler, hvis ikke kontakt oss etter 48 timer Dekryptering Pris vil x2.
Hvilken garanti gir vi deg?
Du bør sende noen krypterte filer til oss for dekrypteringstest.
-------------------------------------------------- -
Merk følgende!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer.
I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, slik at prisene vil stige.
-------------------------------------------------- -
Slik kjøper du Bitcoin:
Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner hos Coindesk og få mer informasjon ved å søke på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA-meldingen er:
Krypterte filer Trenger du dekryptere? Kontakt oss på: yalohol9@gmail.com ELLER yalohol@cyberfear.com '
