Yalohol Ransomware
Kibernetski kriminalci so ustvarili še eno grozečo izsiljevalsko programsko opremo, ki je označena kot Yalohol Ransomware. Izsiljevalska programska oprema Yalohol je različica, ki temelji na izsiljevalski programski opremi Spora in je sposobna povzročiti škodo na okuženih napravah. Zlonamerna programska oprema lahko cilja na številne različne vrste datotek in jih s šifriranjem z močnim kriptografskim algoritmom naredi popolnoma neuporabne. Tako kot pri večini napadov z izsiljevalsko programsko opremo je cilj hekerjev svoje žrtve izsiliti za denar. V tem primeru kibernetski kriminalci uporabljajo shemo dvojnega izsiljevanja, saj trdijo tudi, da zbirajo občutljive podatke iz vdretih sistemov.
Imena vseh zaklenjenih datotek bodo bistveno spremenjena. Prizadeti uporabniki bodo opazili, da ima večina njihovih datotek niz ID-ja, e-poštni naslov in naključni 4-mestni niz, pripet njihovim prvotnim imenom. E-poštni naslov, ki ga uporablja grožnja, je 'yalohol9@gmail.com.' Napadalci bodo nato posredovali svoje zahteve prek dveh datotek, ustvarjenih v sistemih žrtev - 'ReadMe_Now!.hta' in 'Read_Me!_.txt.'
Datoteka hta vsebuje izjemno kratko sporočilo, ki prizadetim uporabnikom preprosto naroči, naj se obrnejo na naslov 'yalohol9@gmail.com' ali sekundarni e-poštni naslov na 'yalohol@cyberfear.com.' Sporočilo operaterjev Yalohol Ransomware z zahtevo po odkupnini najdete v besedilni datoteki. Tam napadalci navajajo, da morajo žrtve plačati odkupnino in da je edina sprejeta oblika plačila Bitcoin. Opomba tudi trdi, da so bili številni zaupni dokumenti, pogodbe, računi in še več odkriti in so zdaj shranjeni na strežniku, ki ga nadzorujejo akterji groženj. Če žrtve zavrnejo plačilo, bodo hekerji zbrane podatke ponudili v prodajo zainteresiranim tretjim osebam. Poleg tega bodo morali uporabniki, ki za prenos denarja potrebujejo več kot 48 ur, plačati dvakratni začetni znesek.
Celotno besedilo opombe Yalohol Ransomware je:
' Vse vaše šifrirane datoteke in preneseni občutljivi podatki (finančni dokumenti, pogodbe, računi itd.).
Če želite pridobiti orodja za dešifriranje, morate kupiti naša orodja za dešifriranje, nato pa vam bomo poslali orodja za dešifriranje in izbrisali vaše občutljive podatke iz naših strežnikov.
Če plačilo ni opravljeno, moramo objaviti vaše občutljive podatke, če je potrebno, jih prodati in poslati vašim konkurentom in čez nekaj časa bodo naši strežniki odstranili vaše ključe za dešifriranje s strežnikov.
Vaše datoteke so šifrirane z najmočnejšim šifrirnim algoritmom, tako da vam brez naših orodij za dešifriranje nihče ne more pomagati, zato ne izgubljajte časa zaman!
Vaš ID:
Elektronski naslov: yalohol9@gmail.com
V primeru težav s prvim e-poštnim sporočilom nam pišite na: yalohol@cyberfear.com
Pošljite svoj ID v e-pošti in preverite mapo z vsiljeno pošto.
To je samo posel za pridobitev ugodnosti, če nas ne kontaktirate po 48 urah Cena dešifriranja bo x2.
Kakšno garancijo vam damo?
Za preizkus dešifriranja bi nam morali poslati nekaj šifriranih datotek.
-------------------------------------------------- -
Pozor!
Ne urejajte ali preimenujte šifriranih datotek.
Ne poskušajte dešifrirati datotek s programsko opremo tretjih oseb ali programsko opremo za obnovitev podatkov, lahko poškoduje datoteke.
V primeru poskusa dešifriranja datotek s programsko opremo tretjih oseb bo to lahko otežilo dešifriranje, zato bodo cene narasle.
-------------------------------------------------- -
Kako kupiti Bitcoin:
Navodila za nakup Bitcoina pri LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite navodila za Bitcoin na Coindesk in pridobite več informacij z iskanjem v Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Sporočilo HTA je:
Datoteke šifrirane Potrebujete dešifriranje? Pišite nam na: yalohol9@gmail.com ALI yalohol@cyberfear.com '
