Yalohol Ransomware
Kyberzločinci vytvorili ďalší hrozivý ransomvér, ktorý je sledovaný ako Yalohol Ransomware. Yalohol Ransomware je variant založený na Spora Ransomware a je schopný spôsobiť zmätok na infikovaných zariadeniach. Malvér môže zacieliť na množstvo rôznych typov súborov a urobiť ich úplne nepoužiteľnými prostredníctvom šifrovania so silným kryptografickým algoritmom. Ako pri väčšine útokov ransomvéru, cieľom hackerov je vymámiť od svojich obetí peniaze. V tomto prípade kyberzločinci využívajú schému dvojitého vydierania, keďže tiež tvrdia, že zbierajú citlivé údaje z narušených systémov.
Názvy všetkých uzamknutých súborov sa výrazne zmenia. Postihnutí používatelia si všimnú, že väčšina ich súborov má teraz k ich pôvodným menám pripojený reťazec ID, e-mailovú adresu a náhodný 4-znakový reťazec. E-mail používaný hrozbou je „yalohol9@gmail.com“. Útočníci potom doručia svoje požiadavky prostredníctvom dvoch súborov vygenerovaných v systémoch obetí – „ReadMe_Now!.hta“ a „Read_Me!_.txt“.
Súbor hta obsahuje mimoriadne stručnú správu, ktorá jednoducho informuje dotknutých používateľov, aby kontaktovali adresu 'yalohol9@gmail.com' alebo sekundárny e-mail na 'yalohol@cyberfear.com.' Správa požadujúca výkupné od operátorov Yalohol Ransomware sa nachádza v textovom súbore. Tam útočníci uvádzajú, že obete musia zaplatiť výkupné a jedinou akceptovanou formou platby je Bitcoin. V poznámke sa tiež uvádza, že mnohé dôverné dokumenty, zmluvy, faktúry a ďalšie boli exfiltrované a teraz sú uložené na serveri kontrolovanom aktérmi hrozby. Ak obete odmietnu zaplatiť, hackeri ponúknu zhromaždené údaje na predaj zainteresovaným tretím stranám. Okrem toho používatelia, ktorým prevod peňazí trvá dlhšie ako 48 hodín, budú musieť zaplatiť dvojnásobok pôvodnej sumy.
Úplný text poznámky Yalohol Ransomware je:
' Všetky vaše súbory sú zašifrované a stiahnuté citlivé údaje (finančné dokumenty, zmluvy, faktúry atď.).
Ak chcete získať nástroje na dešifrovanie, mali by ste si kúpiť naše nástroje na dešifrovanie a my vám pošleme nástroje na dešifrovanie a vymažeme vaše citlivé údaje z našich serverov.
Ak sa platba neuskutoční, musíme zverejniť vaše citlivé údaje, ak je to potrebné, predať ich a odoslať vašim konkurentom a po chvíli naše servery odstránia vaše dešifrovacie kľúče zo serverov.
Vaše súbory sú zašifrované pomocou najsilnejšieho šifrovacieho algoritmu, takže bez našich dešifrovacích nástrojov vám nikto nepomôže, takže nestrácajte čas márne!
Vaše identifikačné číslo:
E-mailová adresa: yalohol9@gmail.com
V prípade problémov s prvým e-mailom nám napíšte e-mail na adresu: yalohol@cyberfear.com
Pošlite svoje ID e-mailom a skontrolujte priečinok Spam.
Toto je len podnikanie, aby ste získali výhody, ak nás po 48 hodinách nekontaktujte, cena bude x2.
Akú záruku vám dávame?
Mali by ste nám poslať nejaké zašifrované súbory na test dešifrovania.
-------------------------------------------------- -
Pozor!
Neupravujte ani nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať súbory pomocou softvéru tretích strán alebo softvéru na obnovu dát, môže to poškodiť súbory.
V prípade pokusu o dešifrovanie súborov pomocou softvéru tretích strán to môže sťažiť dešifrovanie, takže ceny porastú.
-------------------------------------------------- -
Ako kúpiť bitcoiny:
Kúpte si pokyny pre bitcoiny na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kúpte si pokyny pre bitcoiny na Coindesk a získajte viac informácií vyhľadávaním na Googli:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Správa HTA je:
Šifrované súbory Potrebujete dešifrovať? Kontaktujte nás na adrese: yalohol9@gmail.com ALEBO yalohol@cyberfear.com '
