Alkhal Ransomware

Akhal Ransomware - это новая угроза, которую исследователи информационной безопасности обнаружили в дикой природе. Как и большинство вредоносных программ этого типа, Alkhal использует надежный алгоритм шифрования для блокировки файлов, хранящихся в скомпрометированной системе. Затем злоумышленники вымогают деньги у своих жертв.Однако, в отличие от подавляющего большинства программ-вымогателей, эта угроза никоим образом не изменяет имена зашифрованных файлов и оставляет их нетронутыми. Что касается инструкций для жертв, то он предоставляет идентичную записку о выкупе в виде файла изображения - «Recovery.bmp» и в виде текстового файла - «ReadMe.txt».

Требования Alkhal Ransomware

Несмотря на свою длину, записка о выкупе по-прежнему не учитывает некоторые важные детали, такие как точная сумма, которую должны будут заплатить жертвы выкупа. Тем не менее, он устанавливает несколько требований. Во-первых, средства должны быть переведены с использованием криптовалюты Биткойн, и общая сумма выкупа будет увеличиваться каждый день на неопределенную сумму. По прошествии двух недель хакеры заявляют, что зашифрованные файлы будут удалены.

Чтобы связаться с злоумышленниками и получить дополнительные инструкции, жертвам предлагается связаться с двумя адресами электронной почты, указанными в конце записки с требованием выкупа - «alkhal@tutanota.com» и «cyrilga@tutanota.com». К сообщению можно прикрепить два зашифрованных файла, которые предположительно будут разблокированы и возвращены бесплатно. Размер файлов в неархивированном виде должен быть меньше 5 МБ, и они не должны содержать никакой важной информации.

Полный текст примечания:

« Господа!

Ваш бизнес подвергается серьезному риску.
В системе безопасности вашей компании есть серьезная дыра.
Мы легко проникли в вашу сеть.
Вы должны благодарить Господа за то, что вас взламывают серьезные люди, а не глупые школьники или опасные панки.
Они могут повредить все ваши важные данные просто для удовольствия.

Все файлы на каждом хосте в сети зашифрованы с помощью надежного алгоритма.
Никто не сможет помочь вам восстановить файлы без нашего специального декодера.

Если вы хотите восстановить свои файлы, пишите в емейлы (контакты внизу листа)
и прикрепите 2 зашифрованных файла
(Менее 5 Мб каждый, не в архиве, и ваши файлы не должны содержать ценной информации
(Базы данных, резервные копии, большие листы Excel и т. Д.))
Вы получите расшифрованные образцы и наши условия получения декодера.
Не забудьте указать название вашей компании в теме письма.

Вы должны заплатить за расшифровку в биткойнах.
Окончательная цена зависит от того, как быстро вы нам напишите.
Каждый день задержки будет стоить вам дополнительных BTC
Ничего личного просто бизнес

Как только мы получим биткойны, вы получите обратно все свои расшифрованные данные.
Кроме того, вы получите инструкции, как закрыть брешь в безопасности.
и как избежать подобных проблем в будущем

мы порекомендуем вам специальное программное обеспечение, которое доставит больше всего проблем хакерам.

Внимание! Еще раз !

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения.

PS Помните, мы не мошенники.
Нам не нужны ваши файлы и ваша информация.
Но через 2 недели все ваши файлы и ключи будут удалены автоматически.
Просто отправьте запрос сразу после заражения.
Все данные будут восстановлены абсолютно.
Ваша гарантия - расшифрованные образцы.

Почта для связи
alkhal@tutanota.com
cyrilga@tutanota.com '