Yalohol Ransomware
Сајбер криминалци су креирали још један претећи рансомвер, који се прати као Иалохол Рансомваре. Иалохол Рансомваре је варијанта заснована на Спора Рансомваре -у и способна је да направи хаос на зараженим уређајима. Злонамерни софтвер може циљати бројне различите типове датотека и учинити их потпуно неупотребљивим путем шифровања са снажним криптографским алгоритмом. Као и код већине напада рансомваре-а, циљ хакера је да изнуде своје жртве за новац. У овом случају, сајбер криминалци користе шему двоструке изнуде, јер такође тврде да прикупљају осетљиве податке из проваљених система.
Имена свих закључаних датотека ће бити значајно промењена. Погођени корисници ће приметити да већина њихових датотека сада има ИД стринг, адресу е-поште и насумични низ од 4 карактера придодат њиховим оригиналним именима. Имејл који користи претња је „иалохол9@гмаил.цом“. Нападачи ће затим испоручити своје захтеве преко две датотеке генерисане на системима жртава – „РеадМе_Нов!.хта“ и „Реад_Ме!_.ткт“.
Хта датотека садржи изузетно кратку поруку која једноставно упућује погођене кориснике да контактирају адресу „иалохол9@гмаил.цом“ или секундарну адресу е-поште на „иалохол@циберфеар.цом“. Порука оператера Иалохол Рансомваре-а која захтева откуп може се наћи у текстуалној датотеци. Тамо, нападачи наводе да жртве морају платити откуп, а једини прихваћени облик плаћања је биткоин. У белешци се такође тврди да су бројни поверљиви документи, уговори, фактуре и још много тога ексфилтрирани и да се сада чувају на серверу који контролишу актери претњи. Ако жртве одбију да плате, хакери ће прикупљене податке понудити на продају заинтересованим трећим лицима. Штавише, корисници којима је потребно више од 48 сати да пренесу новац мораће да плате дупло већи почетни износ.
Пун текст напомене Иалохол Рансомваре-а је:
' Преузети су сви ваши фајлови шифровани и осетљиви подаци (финансијски документи, уговори, фактуре итд.).
Да бисте добили алате за дешифровање, требало би да купите наше алате за дешифровање, а затим ћемо вам послати алате за дешифровање и избрисати ваше осетљиве податке са наших сервера.
Ако уплата није извршена, морамо да објавимо ваше осетљиве податке, ако је потребно, да их продамо и пошаљемо вашим конкурентима и након неког времена наши сервери ће уклонити ваше декрипион кључеве са сервера.
Ваше датотеке су шифроване најјачим алгоритмом за шифровање, тако да без наших алата за дешифровање нико вам не може помоћи, тако да не губите време узалуд!
Ваша лична карта:
Адреса е-поште: иалохол9@гмаил.цом
У случају проблема са првом е-поштом, пишите нам на е-маил: иалохол@циберфеар.цом
Пошаљите свој ИД е-поштом и проверите фасциклу за нежељену пошту.
Ово је само посао за добијање погодности, ако нас не контактирате после 48 сати цена дешифровања ће к2.
Какву гаранцију вам дајемо?
Требало би да нам пошаљете неке шифроване датотеке на тест дешифровања.
-------------------------------------------------- -
Пажња!
Немојте уређивати нити преименовати шифроване датотеке.
Не покушавајте да дешифрујете датотеке помоћу софтвера треће стране или софтвера за опоравак података то може оштетити датотеке.
У случају покушаја дешифровања датотека помоћу софтвера трећих страна, ово може отежати дешифровање па ће цене расти.
-------------------------------------------------- -
Како купити Битцоин:
Упутства за куповину Битцоин-а на ЛоцалБитцоинс-у:
хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс
Купите упутства за Битцоин на Цоиндеск-у и потражите више информација претражујући на Гоогле-у:
хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/
ХТА порука је:
Датотеке шифроване Требате дешифровати? Контактирајте нас на: иалохол9@гмаил.цом ИЛИ иалохол@циберфеар.цом '
