Alkhal Ransomware
De Akhal Ransomware is een nieuwe bedreiging die infosec-onderzoekers in het wild hebben ontdekt. Zoals de meeste malware van dit type, gebruikt Alkhal een sterk coderingsalgoritme om de bestanden te vergrendelen die zijn opgeslagen op het gecompromitteerde systeem. De aanvallers gaan vervolgens door met het afpersen van hun slachtoffers voor geld.Echter, in tegenstelling tot de overgrote meerderheid van ransomware, wijzigt deze dreiging op geen enkele manier de namen van de versleutelde bestanden en laat ze intact. Wat betreft de instructies voor de slachtoffers, het levert een identieke losgeldbrief als een afbeeldingsbestand - 'Recovery.bmp' en als een tekstbestand - 'ReadMe.txt'.
De eisen van Alkhal Ransomware
Ondanks zijn lengte, laat het losgeldbriefje nog steeds een aantal belangrijke details weg, zoals het exacte bedrag van het losgeld dat de slachtoffers moeten betalen. Het stelt wel een aantal eisen. Ten eerste moet het geld worden overgemaakt met behulp van de Bitcoin-cryptocurrency en de totale som van het losgeld zal elke dag met een niet-gespecificeerd bedrag toenemen. Na twee weken stellen de hackers dat de versleutelde bestanden zullen worden verwijderd.
Om de aanvallers te bereiken en meer instructies te ontvangen, wordt de slachtoffers gevraagd contact op te nemen met de twee e-mailadressen aan het einde van de losgeldbrief - 'alkhal@tutanota.com' en 'cyrilga@tutanota.com'. Twee gecodeerde bestanden kunnen aan het bericht worden toegevoegd en zullen zogenaamd worden ontgrendeld en gratis worden geretourneerd. De bestanden moeten in niet-gearchiveerde vorm kleiner zijn dan 5 MB en mogen geen belangrijke informatie bevatten.
De volledige tekst van de nota is:
' Heren!
Uw bedrijf loopt ernstig risico.
Er zit een flink gat in het beveiligingssysteem van uw bedrijf.
We zijn gemakkelijk binnengedrongen in uw netwerk.
Je zou de Heer moeten bedanken dat je gehackt bent door serieuze mensen, niet door domme schooljongens of gevaarlijke punks.
Ze kunnen al uw belangrijke gegevens alleen voor de lol beschadigen.Alle bestanden op elke host in het netwerk zijn versleuteld met een sterk algoritme
Niemand kan je helpen om bestanden te herstellen zonder onze speciale decoder.Als u uw bestanden wilt herstellen, schrijft u naar e-mails (contacten staan onderaan het blad)
en voeg 2 versleutelde bestanden toe
(Elk minder dan 5 Mb, niet gearchiveerd en uw bestanden mogen geen waardevolle informatie bevatten)
(Databases, back-ups, grote Excel-sheets, etc.)
U ontvangt gedecodeerde voorbeelden en onze voorwaarden voor het verkrijgen van de decoder.
Vergeet niet de naam van uw bedrijf in het onderwerp van uw e-mail te vermelden.U moet betalen voor decodering in Bitcoins.
De uiteindelijke prijs hangt af van hoe snel u ons schrijft.
Elke dag vertraging kost u extra BTC
Niets persoonlijks gewoon zakelijkZodra we bitcoins hebben, krijg je al je gedecodeerde gegevens terug.
Bovendien krijg je instructies om het gat in de beveiliging te dichten
en hoe u dergelijke problemen in de toekomst kunt voorkomen?we zullen u speciale software aanbevelen die hackers de meeste problemen bezorgt.
Aandacht! Nog een keer !
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden.PS Denk eraan, we zijn geen oplichters.
We hebben uw bestanden en uw gegevens niet nodig.
Maar na 2 weken worden al uw bestanden en sleutels automatisch verwijderd.
Stuur direct na infectie een verzoek.
Alle gegevens worden absoluut hersteld.
Uw garantie - gedecodeerde voorbeelden.Contact email
alkhal@tutanota.com
cyrilga@tutanota.com '
