Yalohol Ransomware
Киберпреступники создали еще одну опасную программу-вымогатель, которая отслеживается как программа-вымогатель Yalohol. Yalohol Ransomware — это вариант, основанный на Spora Ransomware, способный нанести ущерб зараженным устройствам. Вредоносная программа может нацеливаться на множество различных типов файлов и делать их полностью непригодными для использования с помощью шифрования с помощью надежного криптографического алгоритма. Как и в случае с большинством атак программ-вымогателей, целью хакеров является вымогательство денег у своих жертв. В этом случае киберпреступники используют схему двойного вымогательства, поскольку они также утверждают, что собирают конфиденциальные данные из взломанных систем.
Имена всех заблокированных файлов будут существенно изменены. Затронутые пользователи заметят, что у большинства их файлов теперь есть строка идентификатора, адрес электронной почты и случайная строка из 4 символов, добавленная к их исходным именам. Электронная почта, используемая угрозой, — «yalohol9@gmail.com». Затем злоумышленники будут доставлять свои требования через два файла, сгенерированные в системах жертв — «ReadMe_Now!.hta» и «Read_Me!_.txt».
Файл hta содержит чрезвычайно короткое сообщение, в котором просто инструктируют затронутых пользователей обращаться по адресу yalohol9@gmail.com или по дополнительному адресу электронной почты yalohol@cyberfear.com. Сообщение с требованием выкупа от операторов Yalohol Ransomware можно найти в текстовом файле. Там злоумышленники заявляют, что жертвы должны заплатить выкуп, а единственной приемлемой формой оплаты является биткойн. В записке также утверждается, что многочисленные конфиденциальные документы, контракты, счета-фактуры и многое другое были похищены и теперь хранятся на сервере, контролируемом злоумышленниками. Если жертвы откажутся платить, хакеры предложат собранные данные для продажи заинтересованным третьим лицам. Кроме того, пользователи, которым требуется более 48 часов для перевода денег, должны будут заплатить в два раза больше первоначальной суммы.
Полный текст заметки Yalohol Ransomware:
« Все ваши файлы зашифрованы, а конфиденциальные данные загружены (финансовые документы, контракты, счета и т. д.).
Чтобы получить инструменты дешифрования, вы должны купить наши инструменты дешифрования, а затем мы вышлем вам инструменты дешифрования и удалим ваши конфиденциальные данные с наших серверов.
Если оплата не произведена, мы должны опубликовать ваши конфиденциальные данные, если это необходимо, продать их и отправить вашим конкурентам, и через некоторое время наши серверы удалят ваши ключи дешифрования с серверов.
Ваши файлы зашифрованы с помощью сильнейшего алгоритма шифрования, поэтому без наших инструментов дешифрования никто не сможет вам помочь, поэтому не тратьте свое время зря!
Ваш ID:
Адрес электронной почты: yalohol9@gmail.com
В случае проблем с первым электронным письмом напишите нам по электронной почте: yalohol@cyberfear.com
Отправьте свой идентификатор по электронной почте и проверьте папку со спамом.
Это просто бизнес для получения преимуществ, если не связаться с нами через 48 часов, цена расшифровки будет x2.
Какую гарантию мы вам даем?
Вы должны отправить нам несколько зашифрованных файлов для проверки расшифровки.
-------------------------------------------------- -
Внимание!
Не редактируйте и не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровывать файлы сторонними программами или программами для восстановления данных, это может повредить файлы.
В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить расшифровку, поэтому цены вырастут.
-------------------------------------------------- -
Как купить биткойн:
Инструкции по покупке биткойнов на LocalBitcoins:
hxxps://localbitcoins.com/guides/как купить биткойны
Купите инструкции по биткойнам на Coindesk и получите дополнительную информацию, выполнив поиск в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Сообщение HTA:
Зашифрованные файлы нужно расшифровать? Свяжитесь с нами по адресу: yalohol9@gmail.com ИЛИ yalohol@cyberfear.com '
