Yalohol-ransomware
Cybercriminelen hebben een andere bedreigende ransomware gecreëerd, die wordt gevolgd als de Yalohol Ransomware. De Yalohol Ransomware is een variant gebaseerd op de Spora Ransomware en kan grote schade aanrichten aan de geïnfecteerde apparaten. De malware kan zich richten op tal van verschillende bestandstypen en deze volledig onbruikbaar maken via codering met een sterk cryptografisch algoritme. Zoals bij de meeste ransomware-aanvallen, is het doel van de hackers om hun slachtoffers af te persen voor geld. In dit geval gebruiken de cybercriminelen een dubbele afpersingsregeling, omdat ze ook beweren gevoelige gegevens te verzamelen van de geschonden systemen.
De namen van alle vergrendelde bestanden zullen aanzienlijk worden gewijzigd. Getroffen gebruikers zullen merken dat de meeste van hun bestanden nu een ID-tekenreeks, een e-mailadres en een willekeurige reeks van 4 tekens aan hun oorspronkelijke naam hebben toegevoegd. Het e-mailadres dat door de dreiging wordt gebruikt, is 'yalohol9@gmail.com.' De aanvallers zullen hun eisen dan leveren via twee bestanden die op de systemen van de slachtoffers zijn gegenereerd - 'ReadMe_Now!.hta' en 'Read_Me!_.txt.'
Het hta-bestand bevat een extreem kort bericht dat de getroffen gebruikers eenvoudig instrueert om contact op te nemen met het 'yalohol9@gmail.com'-adres of een secundair e-mailadres op 'yalohol@cyberfear.com'. Het bericht waarin om losgeld wordt gevraagd van de operators van Yalohol Ransomware is te vinden in een tekstbestand. Daar stellen de aanvallers dat slachtoffers losgeld moeten betalen en de enige geaccepteerde vorm van betaling is Bitcoin. De notitie beweert ook dat talrijke vertrouwelijke documenten, contracten, facturen en meer zijn geëxfiltreerd en nu zijn opgeslagen op een server die wordt beheerd door de dreigingsactoren. Als slachtoffers weigeren te betalen, zullen de hackers de verzamelde gegevens te koop aanbieden aan geïnteresseerde derden. Bovendien moeten gebruikers die meer dan 48 uur nodig hebben om het geld over te maken, tweemaal het oorspronkelijke bedrag betalen.
De volledige tekst van de notitie van Yalohol Ransomware is:
' Al uw bestanden versleuteld en gevoelige gegevens gedownload (financiële documenten, contracten, facturen enz.).
Om decoderingstools te krijgen, moet u onze decryptietools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.
Als er niet wordt betaald, moeten we uw gevoelige gegevens publiceren, indien nodig, ze verkopen en naar uw concurrenten verzenden. Na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.
Uw bestanden versleuteld met het sterkste encryptie-algoritme Dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!
Je identiteitskaart:
E-mailadres: yalohol9@gmail.com
In geval van problemen met de eerste e-mail, schrijf ons een e-mail op: yalohol@cyberfear.com
Stuur uw ID in e-mail en controleer de spammap.
Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2 zijn.
Welke garantie geven wij u?
U dient enkele versleutelde bestanden naar ons te sturen voor de decoderingstest.
-------------------------------------------------- -
Aandacht!
Bewerk of hernoem geen versleutelde bestanden.
Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.
In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.
-------------------------------------------------- -
Hoe Bitcoin te kopen:
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Het HTA-bericht is:
Bestanden versleuteld Noodzaak om te decoderen? Neem contact met ons op via: yalohol9@gmail.com OF yalohol@cyberfear.com '
