Alkhal Ransomware

Akhal Ransomware to nowe zagrożenie, które badacze infosec wykryli na wolności. Podobnie jak większość złośliwego oprogramowania tego typu, Alkhal używa silnego algorytmu szyfrowania do blokowania plików przechowywanych w zaatakowanym systemie. Napastnicy następnie wyłudzają od swoich ofiar pieniądze.Jednak w przeciwieństwie do większości ransomware, to zagrożenie w żaden sposób nie modyfikuje nazw zaszyfrowanych plików i pozostawia je nienaruszone. Jeśli chodzi o instrukcje dla ofiar, dostarcza identyczny wniosek o okup jako plik obrazu – „Recovery.bmp” oraz jako plik tekstowy – „ReadMe.txt”.

Żądania Alkhal Ransomware

Pomimo swojej długości nota o okupie nadal pomija kilka ważnych szczegółów, takich jak dokładna kwota, jaką ofiary okupu będą musiały zapłacić. Jednak ustanawia kilka wymagań. Po pierwsze, środki muszą zostać przelane za pomocą kryptowaluty Bitcoin, a łączna suma okupu będzie wzrastać każdego dnia o nieokreśloną kwotę. Po upływie dwóch tygodni hakerzy twierdzą, że zaszyfrowane pliki zostaną usunięte.

Aby dotrzeć do atakujących i otrzymać więcej instrukcji, ofiary proszone są o skontaktowanie się z dwoma adresami e-mail znajdującymi się na końcu żądania okupu – „alkhal@tutanota.com” i „cyrilga@tutanota.com”. Do wiadomości można dołączyć dwa zaszyfrowane pliki, które podobno zostaną odblokowane i zwrócone za darmo. Pliki muszą mieć mniej niż 5 MB w postaci niezarchiwizowanej i nie powinny zawierać żadnych ważnych informacji.

Pełny tekst notatki to:

' Panowie!

Twoja firma jest poważnie zagrożona.
W systemie bezpieczeństwa Twojej firmy jest poważna luka.
Z łatwością przeniknęliśmy do Twojej sieci.
Powinniście dziękować Panu za to, że zostali zhakowani przez poważnych ludzi, a nie głupich uczniów lub niebezpiecznych punków.
Mogą uszkodzić wszystkie ważne dane tylko dla zabawy.

Wszystkie pliki na każdym hoście w sieci zostały zaszyfrowane silnym algorytmem
Nikt nie może pomóc Ci przywrócić plików bez naszego specjalnego dekodera.

Jeśli chcesz przywrócić swoje pliki, napisz na e-maile (kontakty znajdują się na dole arkusza)
i załącz 2 zaszyfrowane pliki
(Mniej niż 5 Mb każdy, niezarchiwizowane, a Twoje pliki nie powinny zawierać cennych informacji
(bazy danych, kopie zapasowe, duże arkusze Excela itp.))
Otrzymasz odszyfrowane próbki oraz nasze warunki uzyskania dekodera.
Nie zapomnij wpisać nazwy swojej firmy w temacie e-maila.

Musisz zapłacić za odszyfrowanie w Bitcoinach.
Ostateczna cena zależy od tego, jak szybko do nas napiszesz.
Każdy dzień opóźnienia będzie kosztować dodatkowe BTC
Nic osobistego tylko biznes

Jak tylko otrzymamy bitcoiny, odzyskasz wszystkie swoje odszyfrowane dane.
Ponadto otrzymasz instrukcje, jak zamknąć lukę w bezpieczeństwie
i jak uniknąć takich problemów w przyszłości

polecimy Ci specjalne oprogramowanie, które sprawia hakerom najwięcej problemów.

Uwaga! Jeszcze raz !

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania firm trzecich.

PS Pamiętaj, nie jesteśmy oszustami.
Nie potrzebujemy twoich plików i twoich informacji.
Ale po 2 tygodniach wszystkie Twoje pliki i klucze zostaną automatycznie usunięte.
Wystarczy wysłać zgłoszenie natychmiast po infekcji.
Wszystkie dane zostaną całkowicie przywrócone.
Twoja gwarancja - odszyfrowane próbki.

Kontaktowy adres e-mail
alkhal@tutanota.com
cyrilga@tutanota.com '