Yalohol Ransomware
Infractorii cibernetici au creat un alt ransomware amenințător, care este urmărit ca Yalohol Ransomware. Yalohol Ransomware este o variantă bazată pe Spora Ransomware și este capabil să facă ravagii pe dispozitivele infectate. Malware-ul poate viza numeroase tipuri de fișiere diferite și le poate face complet inutilizabile prin criptare cu un algoritm criptografic puternic. Ca și în cazul majorității atacurilor ransomware, scopul hackerilor este de a-și stoarce victimele pentru bani. În acest caz, infractorii cibernetici folosesc o schemă de dublă extorcare, deoarece pretind că colectează și date sensibile din sistemele încălcate.
Numele tuturor fișierelor blocate vor fi modificate semnificativ. Utilizatorii afectați vor observa că majoritatea fișierelor lor au acum un șir de identificare, o adresă de e-mail și un șir aleatoriu de 4 caractere atașat la numele lor originale. E-mailul folosit de amenințare este „yalohol9@gmail.com”. Atacatorii își vor face apoi cererile prin intermediul a două fișiere generate pe sistemele victimelor - „ReadMe_Now!.hta” și „Read_Me!_.txt”.
Fișierul hta conține un mesaj extrem de scurt, care pur și simplu instruiește utilizatorii afectați să contacteze adresa „yalohol9@gmail.com” sau un e-mail secundar la „yalohol@cyberfear.com”. Mesajul care solicită răscumpărare al operatorilor Yalohol Ransomware poate fi găsit într-un fișier text. Acolo, atacatorii afirmă că victimele trebuie să plătească o răscumpărare și singura formă de plată acceptată este Bitcoin. Nota susține, de asemenea, că numeroase documente confidențiale, contracte, facturi și multe altele au fost exfiltrate și sunt acum stocate pe un server controlat de actorii amenințărilor. Dacă victimele refuză să plătească, hackerii vor oferi datele culese spre vânzare terților interesați. În plus, utilizatorii care au nevoie de mai mult de 48 de ore pentru a transfera banii vor trebui să plătească de două ori suma inițială.
Textul complet al notei Yalohol Ransomware este:
' Toate fișierele dvs. criptate și datele sensibile descărcate (documente financiare, contracte, facturi etc..).
Pentru a obține instrumente de decriptare, ar trebui să cumpărați instrumentele noastre de decriptare și apoi vă vom trimite instrumente de decriptare și vă vom șterge datele sensibile de pe serverele noastre.
Dacă nu se face plata, trebuie să publicăm datele dvs. sensibile, dacă este necesar, să le vindem și să le trimitem concurenților dvs., iar după un timp, serverele noastre vă vor elimina cheile de decriptare de pe servere.
Fișierele dvs. sunt criptate cu cel mai puternic algoritm de criptare. Deci, fără instrumentele noastre de decriptare, nimeni nu vă poate ajuta, așa că nu vă pierdeți timpul în zadar!
ID-ul tau:
Adresă de e-mail: yalohol9@gmail.com
În caz de problemă cu primul e-mail, scrieți-ne un e-mail la: yalohol@cyberfear.com
Trimiteți-vă ID-ul pe e-mail și verificați dosarul de spam.
Aceasta este doar o afacere pentru a obține beneficii, dacă nu ne contactați după 48 de ore Prețul de decriptare va fi x2.
Ce garanție vă oferim?
Ar trebui să ne trimiteți câteva fișiere criptate pentru testul de decriptare.
-------------------------------------------------- -
Atenţie!
Nu editați sau redenumiți fișierele criptate.
Nu încercați să decriptați fișierele de la terțe părți sau de software-uri de recuperare a datelor. Poate deteriora fișierele.
În cazul în care se încearcă decriptarea fișierelor cu software-uri terțe, acest lucru poate îngreuna decriptarea, astfel încât prețurile vor crește.
-------------------------------------------------- -
Cum să cumperi Bitcoin:
Cumpărați instrucțiuni Bitcoin de la LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Cumpărați instrucțiuni Bitcoin de la Coindesk și obțineți mai multe informații căutând pe Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Mesajul HTA este:
Fișiere criptate Aveți nevoie de decriptare? Contactați-ne la : yalohol9@gmail.com SAU yalohol@cyberfear.com '
