Yalohol Ransomware
Cyberprzestępcy stworzyli kolejne groźne oprogramowanie ransomware, które jest śledzone jako Yalohol Ransomware. Yalohol Ransomware to wariant oparty na Spora Ransomware i może siać spustoszenie na zainfekowanych urządzeniach. Złośliwe oprogramowanie może atakować wiele różnych typów plików i sprawić, że będą całkowicie bezużyteczne dzięki szyfrowaniu za pomocą silnego algorytmu kryptograficznego. Podobnie jak w przypadku większości ataków ransomware, celem hakerów jest wyłudzenie pieniędzy od swoich ofiar. W tym przypadku cyberprzestępcy stosują schemat podwójnego wymuszenia, ponieważ twierdzą również, że zbierają wrażliwe dane z naruszonych systemów.
Nazwy wszystkich zablokowanych plików zostaną znacząco zmienione. Użytkownicy, których to dotyczy, zauważą, że większość ich plików ma teraz ciąg identyfikatora, adres e-mail i losowy 4-znakowy ciąg dodany do ich oryginalnych nazw. Adres e-mail używany przez zagrożenie to „yalohol9@gmail.com”. Osoby atakujące przekażą następnie swoje żądania za pośrednictwem dwóch plików wygenerowanych w systemach ofiar - „ReadMe_Now!.hta” i „Read_Me!_.txt”.
Plik hta zawiera bardzo krótką wiadomość, która po prostu instruuje użytkowników, których dotyczy problem, aby skontaktowali się z adresem „yalohol9@gmail.com” lub podrzędnym adresem e-mail „yalohol@cyberfear.com”. Wiadomość z żądaniem okupu od operatorów Yalohol Ransomware można znaleźć w pliku tekstowym. Tam napastnicy twierdzą, że ofiary muszą zapłacić okup, a jedyną akceptowaną formą płatności jest Bitcoin. Notatka twierdzi również, że wiele poufnych dokumentów, umów, faktur i nie tylko zostało wyfiltrowanych i jest teraz przechowywanych na serwerze kontrolowanym przez cyberprzestępców. Jeśli ofiary odmówią zapłaty, hakerzy zaoferują zebrane dane do sprzedaży zainteresowanym stronom trzecim. Ponadto użytkownicy, którym przelanie pieniędzy zajmuje więcej niż 48 godzin, będą musieli zapłacić dwukrotność początkowej kwoty.
Pełny tekst notatki Yalohol Ransomware to:
' Wszystkie Twoje pliki zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).
Aby uzyskać narzędzia do deszyfrowania, powinieneś kupić nasze narzędzia do deszyfrowania, a następnie wyślemy Ci narzędzia do deszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.
Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje wrażliwe dane, jeśli to konieczne, sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze Decrypion z serwerów.
Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania, więc bez naszych narzędzi deszyfrujących Nikt nie może Ci pomóc, więc nie marnuj czasu na próżno!
Twój identyfikator:
Adres e-mail: yalohol9@gmail.com
W przypadku problemów z pierwszym e-mailem napisz do nas e-mail na adres: yalohol@cyberfear.com
Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder spamu.
To tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach cena odszyfrowania wyniesie x2.
Jaką gwarancję dajemy?
Powinieneś wysłać nam kilka zaszyfrowanych plików do testu odszyfrowania.
-------------------------------------------------- -
Uwaga!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.
W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.
-------------------------------------------------- -
Jak kupić Bitcoina:
Kup instrukcje Bitcoin w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Komunikat HTA to:
Zaszyfrowane pliki Potrzebujesz odszyfrować? Skontaktuj się z nami pod adresem : yalohol9@gmail.com LUB yalohol@cyberfear.com '
