Yalohol Ransomware

साइबर अपराधीहरूले अर्को डरलाग्दो ransomware सिर्जना गरेका छन्, जुन Yalohol Ransomware को रूपमा ट्र्याक गरिएको छ। Yalohol Ransomware Spora Ransomware मा आधारित एक संस्करण हो र संक्रमित यन्त्रहरूमा विनाश गर्न सक्षम छ। मालवेयरले धेरै फरक फाइल प्रकारहरूलाई लक्षित गर्न सक्छ र बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ इन्क्रिप्शन मार्फत तिनीहरूलाई पूर्ण रूपमा अनुपयोगी बनाउन सक्छ। धेरैजसो ransomware आक्रमणहरू जस्तै, ह्याकरहरूको लक्ष्य पैसाको लागि उनीहरूका पीडितहरूलाई जबरजस्ती कर लगाउनु हो। यस अवस्थामा, साइबर अपराधीहरूले दोहोरो फिरौती योजना प्रयोग गरिरहेका छन्, किनकि उनीहरूले उल्लंघन गरिएका प्रणालीहरूबाट संवेदनशील डाटा सङ्कलन गर्ने दाबी गर्छन्।

सबै लक गरिएका फाइलहरूको नामहरू महत्त्वपूर्ण रूपमा परिवर्तन हुनेछन्। प्रभावित प्रयोगकर्ताहरूले याद गर्नेछन् कि तिनीहरूका धेरैजसो फाइलहरूमा अब एउटा ID स्ट्रिङ, एउटा इमेल ठेगाना, र अनियमित 4-वर्णको स्ट्रिङ तिनीहरूको मूल नामहरूमा जोडिएको छ। धम्कीले प्रयोग गरेको इमेल 'yalohol9@gmail.com' हो। त्यसपछि आक्रमणकारीहरूले पीडितहरूको प्रणालीमा उत्पन्न भएका दुई फाइलहरू मार्फत आफ्ना मागहरू पठाउनेछन् - 'ReadMe_Now!.hta' र 'Read_Me!_.txt।'

hta फाइलमा अत्यन्त संक्षिप्त सन्देश समावेश छ जसले प्रभावित प्रयोगकर्ताहरूलाई 'yalohol9@gmail.com' ठेगाना वा माध्यमिक इमेल 'yalohol@cyberfear.com' मा सम्पर्क गर्न निर्देशन दिन्छ। Yalohol Ransomware को अपरेटरहरूको फिरौती-माग सन्देश पाठ फाइलमा फेला पार्न सकिन्छ। त्यहाँ, आक्रमणकारीहरूले पीडितहरूले फिरौती तिर्नु पर्छ र भुक्तानीको एक मात्र स्वीकृत रूप बिटकोइन हो भनेर बताउँछन्। नोटले यो पनि दावी गर्दछ कि धेरै गोप्य कागजातहरू, सम्झौताहरू, इनभ्वाइसहरू, र थप, बाहिर निकालिएको छ र अब खतरा अभिनेताहरू द्वारा नियन्त्रित सर्भरमा भण्डार गरिएको छ। यदि पीडितहरूले तिर्न अस्वीकार गरेमा, ह्याकरहरूले सङ्कलन गरिएको डाटा इच्छुक तेस्रो पक्षहरूलाई बिक्रीको लागि प्रस्ताव गर्नेछन्। यसबाहेक, पैसा स्थानान्तरण गर्न ४८ घण्टाभन्दा बढी समय लिने प्रयोगकर्ताहरूले प्रारम्भिक रकमको दोब्बर भुक्तानी गर्नुपर्नेछ।

Yalohol Ransomware को नोट को पूर्ण पाठ हो:

' तपाईंको सबै फाइलहरू इन्क्रिप्टेड र संवेदनशील डाटा डाउनलोड गरियो (वित्तीय कागजातहरू, सम्झौताहरू, इनभ्वाइसहरू आदि।)।

डिक्रिप्शन उपकरणहरू प्राप्त गर्न तपाईंले हाम्रो डिक्रिप्शन उपकरणहरू किन्नु पर्छ र त्यसपछि हामी तपाईंलाई डिक्रिप्शन उपकरणहरू पठाउनेछौं र हाम्रो सर्भरबाट तपाईंको संवेदनशील डाटा मेटाउनेछौं।

यदि भुक्तानी गरिएन भने हामीले तपाइँको संवेदनशील डाटा प्रकाशित गर्नुपर्नेछ यदि आवश्यक छ भने तिनीहरूलाई बेच्नुहोस् र तपाइँका प्रतिस्पर्धीहरूलाई पठाउनुहोस् र केहि समय पछि हाम्रो सर्भरहरूले तपाइँको डिक्रिपियन कुञ्जीहरू सर्भरबाट हटाउनेछन्।

तपाईको फाईलहरू बलियो ईन्क्रिप्शन एल्गोरिदमको साथ ईन्क्रिप्टेड छन् त्यसैले हाम्रो डिक्रिप्शन उपकरणहरू बिना कसैले पनि तपाईंलाई मद्दत गर्न सक्दैन त्यसैले व्यर्थमा आफ्नो समय बर्बाद नगर्नुहोस्!

तपाईंको आईडी:

इमेल ठेगाना: yalohol9@gmail.com

पहिलो इमेलको साथ समस्याको अवस्थामा हामीलाई इमेल लेख्नुहोस्: yalohol@cyberfear.com

इमेलमा आफ्नो आईडी पठाउनुहोस् र स्प्याम फोल्डर जाँच गर्नुहोस्।

यो केवल लाभहरू प्राप्त गर्न व्यवसाय हो, यदि 48 घण्टा पछि हामीलाई सम्पर्क नगर्नुहोस् डिक्रिप्शन मूल्य x2 हुनेछ।

हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?

तपाईंले डिक्रिप्शन परीक्षणको लागि हामीलाई केही एन्क्रिप्टेड फाइलहरू पठाउनु पर्छ।

-------------------------------------------------- -

ध्यान!

एन्क्रिप्टेड फाइलहरू सम्पादन वा पुन: नामाकरण नगर्नुहोस्।

तेस्रो-पक्ष वा डाटा रिकभरी सफ्टवेयरहरूद्वारा फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्नुहोस् यसले फाइलहरूलाई हानि पुर्‍याउन सक्छ।

तेस्रो-पक्ष सफ्टवेयरहरूसँग फाइलहरू डिक्रिप्ट गर्ने प्रयास गर्दा, यसले डिक्रिप्शनलाई अझ कठिन बनाउन सक्छ त्यसैले मूल्यहरू बढ्नेछ।

-------------------------------------------------- -

Bitcoin कसरी किन्ने:

LocalBitcoins मा Bitcoin निर्देशनहरू खरीद गर्नुहोस्:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk मा Bitcoin निर्देशनहरू किन्नुहोस् र Google मा खोजी गरेर थप जानकारी प्राप्त गर्नुहोस्:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA सन्देश हो:

एन्क्रिप्टेड फाइलहरू डिक्रिप्ट चाहिन्छ? हामीलाई सम्पर्क गर्नुहोस्: yalohol9@gmail.com वा yalohol@cyberfear.com '