Yalohol Ransomware
Kriminelët kibernetikë kanë krijuar një tjetër ransomware kërcënues, i cili gjurmohet si Yalohol Ransomware. Yalohol Ransomware është një variant i bazuar në Spora Ransomware dhe është i aftë të bëjë kërdi në pajisjet e infektuara. Malware mund të synojë shumë lloje të ndryshme skedarësh dhe t'i bëjë ato plotësisht të papërdorshme nëpërmjet enkriptimit me një algoritëm të fortë kriptografik. Ashtu si me shumicën e sulmeve ransomware, qëllimi i hakerëve është të zhvatin viktimat e tyre për para. Në këtë rast, kriminelët kibernetikë përdorin një skemë të zhvatjes së dyfishtë, pasi pretendojnë gjithashtu se mbledhin të dhëna të ndjeshme nga sistemet e shkelura.
Emrat e të gjithë skedarëve të kyçur do të ndryshojnë ndjeshëm. Përdoruesit e prekur do të vërejnë se shumica e skedarëve të tyre tani kanë një varg ID, një adresë emaili dhe një varg të rastësishëm me 4 karaktere të bashkangjitur në emrat e tyre origjinalë. Emaili i përdorur nga kërcënimi është 'yalohol9@gmail.com.' Sulmuesit më pas do të dorëzojnë kërkesat e tyre nëpërmjet dy skedarëve të krijuar në sistemet e viktimave - 'ReadMe_Tani!.hta' dhe 'Read_Me!_.txt.'
Skedari hta përmban një mesazh jashtëzakonisht të shkurtër që thjesht udhëzon përdoruesit e prekur të kontaktojnë adresën 'yalohol9@gmail.com' ose një email dytësor në 'yalohol@cyberfear.com.' Mesazhi që kërkon shpërblesë nga operatorët e Yalohol Ransomware mund të gjendet në një skedar teksti. Atje, sulmuesit deklarojnë se viktimat duhet të paguajnë një shpërblim dhe e vetmja formë e pranuar e pagesës është Bitcoin. Shënimi gjithashtu pretendon se dokumente të shumta konfidenciale, kontrata, fatura dhe më shumë, janë ekfiltruar dhe tani ruhen në një server të kontrolluar nga aktorët e kërcënimit. Nëse viktimat refuzojnë të paguajnë, hakerët do t'u ofrojnë të dhënat e mbledhura për shitje palëve të treta të interesuara. Për më tepër, përdoruesit që marrin më shumë se 48 orë për të transferuar paratë do të duhet të paguajnë dyfishin e shumës fillestare.
Teksti i plotë i shënimit të Yalohol Ransomware është:
Të gjithë skedarët tuaj të koduar dhe të dhënat e ndjeshme të shkarkuara (Dokumentet financiare, kontratat, faturat etj.).
Për të marrë mjete deshifrimi, duhet të blini mjetet tona të dekriptimit dhe më pas ne do t'ju dërgojmë mjete deshifrimi dhe do t'i fshijmë të dhënat tuaja të ndjeshme nga serverët tanë.
Nëse pagesa nuk është bërë, ne duhet të publikojmë të dhënat tuaja të ndjeshme nëse është e nevojshme t'i shesim dhe t'ua dërgojmë konkurrentëve tuaj dhe pas një kohe serverët tanë do t'i heqin çelësat tuaj të dekripionit nga serverët.
Skedarët tuaj të koduar me algoritmin më të fortë të kriptimit, kështu që pa mjetet tona të deshifrimit askush nuk mund t'ju ndihmojë, prandaj mos e humbni kohën tuaj kot!
ID-ja juaj:
Adresa e emailit: yalohol9@gmail.com
Në rast problemi me emailin e parë Na shkruani me email në: yalohol@cyberfear.com
Dërgoni ID-në tuaj në Email dhe Kontrolloni Dosjen e Spam-it.
Ky është vetëm biznes për të marrë përfitime, nëse nuk na kontaktoni pas 48 orësh Çmimi i deshifrimit do të jetë x2.
Çfarë garancie ju japim?
Ju duhet të na dërgoni disa skedarë të koduar për testin e deshifrimit.
-------------------------------------------------- -
Kujdes!
Mos modifikoni ose riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni skedarët nga softuerët e palëve të treta ose të rikuperimit të të dhënave, ai mund të dëmtojë skedarët.
Në rast të përpjekjes për të deshifruar skedarët me programe të palëve të treta, kjo mund ta bëjë deshifrimin më të vështirë, kështu që çmimet do të rriten.
-------------------------------------------------- -
Si të blini Bitcoin:
Blini udhëzime për Bitcoin në LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Blini udhëzime për Bitcoin në Coindesk dhe merrni më shumë informacion duke kërkuar në Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Mesazhi HTA është:
Skedarët e koduar Keni nevojë për dekriptim? Na kontaktoni në: yalohol9@gmail.com OSE yalohol@cyberfear.com '
