Yalohol Ransomware

Os cibercriminosos criaram outro ransomware ameaçador, que é rastreado como o Yalohol Ransomware. O Yalohol Ransomware é uma variante baseada no Spora Ransomware e é capaz de causar grandes estragos nos dispositivos infectados. O malware pode atingir vários tipos de arquivos diferentes e torná-los completamente inutilizáveis por meio de criptografia com um algoritmo criptográfico forte. Como na maioria dos ataques de ransomware, o objetivo dos hackers é extorquir dinheiro de suas vítimas. Nesse caso, os cibercriminosos estão usando um esquema de dupla extorsão, pois também afirmam coletar dados confidenciais dos sistemas violados.

Os nomes de todos os arquivos bloqueados serão alterados significativamente. Os usuários afetados perceberão que a maioria de seus arquivos agora tem uma string de ID, um endereço de e-mail e uma string aleatória de 4 caracteres anexada aos seus nomes originais. O e-mail usado pela ameaça é 'yalohol9@gmail.com.' Os atacantes então entregarão suas demandas por meio de dois arquivos gerados nos sistemas das vítimas - 'ReadMe_Now!.hta' e 'Read_Me!_.txt.'

O arquivo hta contém uma mensagem extremamente breve que simplesmente instrui os usuários afetados a entrar em contato com o endereço 'yalohol9@gmail.com' ou um e-mail secundário em 'yalohol@cyberfear.com'. A mensagem exigindo resgate dos operadores do Yalohol Ransomware pode ser encontrada em um arquivo de texto. Lá, os atacantes afirmam que as vítimas devem pagar um resgate e a única forma de pagamento aceita é o Bitcoin. A nota também afirma que vários documentos confidenciais, contratos, faturas e muito mais foram exfiltrados e agora estão armazenados em um servidor controlado pelos criminosos. Se as vítimas se recusarem a pagar, os hackers oferecerão os dados coletados para venda a terceiros interessados. Além disso, os usuários que demorarem mais de 48 horas para transferir o dinheiro precisarão pagar o dobro do valor inicial.

O texto completo da nota do Yalohol Ransomware é:

'Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).

Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.

Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.

Seus arquivos criptografados com o algoritmo de criptografia mais forte Então, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, então não perca seu tempo em vão!

Sua identificação:

Endereço de e-mail: yalohol9@gmail.com

Em caso de problema com o primeiro e-mail, escreva-nos um e-mail para: yalohol@cyberfear.com

Envie seu ID no e-mail e verifique a pasta de spam.

Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço de descriptografia será x2.

Que garantia lhe damos?

Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.

-------------------------------------------------- -

Atenção!

Não edite ou renomeie arquivos criptografados.

Não tente descriptografar arquivos por terceiros ou softwares de recuperação de dados, isso pode danificar os arquivos.

No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.

-------------------------------------------------- -

Como comprar Bitcoin:

Compre instruções de Bitcoin na LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

A mensagem HTA é:

Arquivos criptografados Precisa de descriptografar? Entre em contato conosco em: yalohol9@gmail.com OU yalohol@cyberfear.com'