Alkhal Ransomware

Akhal Ransomware är ett nytt hot som infosec -forskare har upptäckt i naturen. Liksom de flesta skadliga program av denna typ använder Alkhal en stark krypteringsalgoritm för att låsa filerna som lagras på det komprometterade systemet. Angriparna fortsätter sedan att utpressa sina offer för pengar.Men till skillnad från de allra flesta ransomware, ändrar detta hot inte namnen på de krypterade filerna på något sätt och lämnar dem intakta. När det gäller instruktionerna för offren levererar den en identisk lösenanteckning som en bildfil - 'Recovery.bmp' och som en textfil - 'ReadMe.txt'.

Alkhal Ransomwares krav

Trots dess längd lämnar lösensedeln fortfarande ut flera viktiga detaljer, till exempel det exakta beloppet för lösenoffren kommer att behöva betala. Det ställer dock upp några krav. Först måste pengarna överföras med Bitcoin -kryptovalutan och den totala summan av lösen kommer att öka varje dag med ett ospecificerat belopp. Efter två veckor har hackarna uppgivit att de krypterade filerna kommer att raderas.

För att nå ut till angriparna och få fler instruktioner uppmanas offren att kontakta de två e -postadresser som finns i slutet av lösenanteckningen - 'alkhal@tutanota.com' och 'cyrilga@tutanota.com'. Två krypterade filer kan bifogas meddelandet och förmodligen låsas upp och returneras gratis. Filerna måste vara mindre än 5 MB i oarkiverad form och bör inte innehålla någon viktig information.

Den fullständiga texten i anteckningen är:

' Herrar!

Ditt företag är i allvarlig risk.
Det finns ett betydande hål i ditt företags säkerhetssystem.
Vi har enkelt trängt in i ditt nätverk.
Du bör tacka Herren för att ha blivit hackad av seriösa människor, inte några dumma skolpojkar eller farliga punkare.
De kan skada alla dina viktiga data bara för skojs skull.

Alla filer på varje värd i nätverket har krypterats med en stark algoritm
Ingen kan hjälpa dig att återställa filer utan vår speciella avkodare.

Om du vill återställa dina filer skriver du till e -postmeddelanden (kontakter finns längst ner på arket)
och bifoga 2 krypterade filer
(Mindre än 5 Mb vardera, icke-arkiverade och dina filer ska inte innehålla värdefull information
(Databaser, säkerhetskopior, stora Excel -ark, etc.))
Du kommer att få dekrypterade prover och våra villkor för hur du får avkodaren.
Glöm inte att skriva ditt företags namn i din e-post.

Du måste betala för dekryptering i Bitcoins.
Det slutliga priset beror på hur snabbt du skriver till oss.
Varje försenad dag kommer att kosta dig ytterligare BTC
Inget personligt bara affärer

Så snart vi får bitcoins får du tillbaka alla dina dekrypterade data.
Dessutom får du instruktioner om hur du stänger säkerhetshålet
och hur man undviker sådana problem i framtiden

vi kommer att rekommendera dig speciell programvara som gör de flesta problem för hackare.

Uppmärksamhet! En gång till !

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part.

PS Kom ihåg att vi inte är bedragare.
Vi behöver inte dina filer och din information.
Men efter 2 veckor raderas alla dina filer och nycklar automatiskt.
Skicka bara en förfrågan direkt efter infektion.
All data kommer att återställas absolut.
Din garanti - dekrypterade prover.

Kontakt e -post
alkhal@tutanota.com
cyrilga@tutanota.com '