Alkhal Ransomware
O Akhal Ransomware é uma nova ameaça que os pesquisadores da Infosec detectaram na natureza. Como a maioria dos malwares desse tipo, o Alkhal usa um algoritmo de criptografia forte para bloquear os arquivos armazenados no sistema comprometido. Os agressores então extorquem suas vítimas por dinheiro.No entanto, ao contrário da grande maioria dos ransomware, essa ameaça não modifica os nomes dos arquivos criptografados de forma alguma e os deixa intactos. Quanto às instruções para as vítimas, ele entrega uma nota de resgate idêntica como um arquivo de imagem - 'Recovery.bmp,' e como um arquivo de texto - 'ReadMe.txt.'
As Exigências do Alkhal Ransomware
Apesar de sua extensão, a nota de resgate ainda deixa de fora vários detalhes importantes, tais como a quantia exata que as vítimas do resgate terão que pagar. No entanto, ele define alguns requisitos. Primeiro, os fundos devem ser transferidos usando a cripto-moeda Bitcoin e a soma total do resgate aumentará a cada dia em uma quantia não especificada. Depois de duas semanas, os hackers afirmam que os arquivos criptografados serão excluídos.
Para entrar em contato com os ataques e receber mais instruções, as vítimas devem entrar em contato com os dois endereços de e-mail encontrados no final da nota de resgate - 'alkhal@tutanota.com' e 'cyrilga@tutanota.com'. Dois arquivos criptografados podem ser anexados à mensagem e, supostamente, serão desbloqueados e devolvidos gratuitamente. Os arquivos devem ter menos de 5 MB na forma desarquivada e não devem conter nenhuma informação importante.
O texto completo da nota é:
'Cavalheiros!
Seu negócio está em sério risco.
Existe uma lacuna significativa no sistema de segurança da sua empresa.
Penetramos facilmente em sua rede.
Você deveria agradecer ao Senhor por ser hackeado por pessoas sérias, não por alguns estudantes estúpidos ou punks perigosos.
Eles podem danificar todos os seus dados importantes apenas por diversão.Todos os arquivos em cada host da rede foram criptografados com um algoritmo forte
Ninguém pode ajudá-lo a restaurar arquivos sem nosso decodificador especial.Se você deseja restaurar seus arquivos, escreva em e-mails (os contatos estão na parte inferior da planilha)
e anexar 2 arquivos criptografados
(Menos de 5 Mb cada, não arquivado e seus arquivos não devem conter informações valiosas
(Bancos de dados, backups, planilhas Excel grandes, etc.))
Você receberá amostras descriptografadas e nossas condições para obter o decodificador.
Não se esqueça de colocar o nome da sua empresa no assunto do seu e-mail.Você tem que pagar pela descriptografia em Bitcoins.
O preço final depende da rapidez com que você nos escreve.
Cada dia de atraso irá custar-lhe BTC adicional
Nada pessoal, apenas negóciosAssim que recebermos os bitcoins, você receberá de volta todos os seus dados descriptografados.
Além disso, você receberá instruções sobre como fechar o buraco na segurança
e como evitar tais problemas no futuronós recomendaremos a você um software especial que causa a maioria dos problemas aos hackers.
Atenção! Mais uma vez!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.PS Lembre-se, não somos golpistas.
Não precisamos de seus arquivos e suas informações.
Porém, após 2 semanas, todos os seus arquivos e chaves serão excluídos automaticamente.
Basta enviar um pedido imediatamente após a infecção.
Todos os dados serão restaurados de forma absoluta.
Sua garantia - amostras descriptografadas.Email de contato
alkhal@tutanota.com
cyrilga@tutanota.com.'
