Yalohol Ransomware
Cyberkriminella har skapat en annan hotfull ransomware, som spåras som Yalohol Ransomware. Yalohol Ransomware är en variant baserad på Spora Ransomware och kan orsaka förödelse på de infekterade enheterna. Skadlig programvara kan rikta in sig på många olika filtyper och göra dem helt oanvändbara via kryptering med en stark kryptografisk algoritm. Precis som med de flesta ransomware-attacker är målet för hackarna att pressa sina offer på pengar. I det här fallet använder cyberbrottslingarna ett system med dubbel utpressning, eftersom de också hävdar att de samlar in känslig information från de överträdda systemen.
Namnen på alla låsta filer kommer att ändras avsevärt. Berörda användare kommer att märka att de flesta av deras filer nu har en ID-sträng, en e-postadress och en slumpmässig 4-teckensträng läggs till sina ursprungliga namn. E-postmeddelandet som används av hotet är 'yalohol9@gmail.com.' Angriparna kommer sedan att leverera sina krav via två filer som genereras på offrens system - 'ReadMe_Now!.hta' och 'Read_Me!_.txt'.
Hta-filen innehåller ett extremt kort meddelande som bara instruerar berörda användare att kontakta adressen 'yalohol9@gmail.com' eller ett sekundärt e-postmeddelande på 'yalohol@cyberfear.com.' Det lösenkrävande meddelandet från Yalohol Ransomwares operatörer finns i en textfil. Där uppger angriparna att offren måste betala en lösensumma och den enda accepterade betalningsformen är Bitcoin. Noteringen hävdar också att många konfidentiella dokument, kontrakt, fakturor med mera har exfiltrerats och nu lagras på en server som kontrolleras av hotaktörerna. Om offren vägrar att betala kommer hackarna att erbjuda den insamlade informationen till försäljning till intresserade tredje parter. Dessutom måste användare som tar mer än 48 timmar på sig att överföra pengarna betala två gånger det ursprungliga beloppet.
Den fullständiga texten i Yalohol Ransomwares anteckning är:
' Alla dina filer krypterade och känsliga data nedladdade (ekonomiska dokument, kontrakt, fakturor etc..).
För att få dekrypteringsverktyg bör du köpa våra dekrypteringsverktyg och sedan skickar vi dig dekrypteringsverktyg och raderar dina känsliga data från våra servrar.
Om betalning inte görs måste vi publicera dina känsliga data om det behövs sälja dem och skicka dem till dina konkurrenter och efter ett tag kommer våra servrar att ta bort dina dekrypionsnycklar från servrar.
Dina filer krypterade med den starkaste krypteringsalgoritmen Så utan våra dekrypteringsverktyg kan ingen hjälpa dig så slösa inte bort din tid förgäves!
Ditt ID:
E-postadress: yalohol9@gmail.com
Vid problem med första e-postmeddelandet skriv till oss e-post på: yalohol@cyberfear.com
Skicka ditt ID i e-post och kontrollera skräppostmappen.
Detta är bara affärer för att få förmåner, om inte kontakta oss efter 48 timmar Dekryptering Pris kommer x2.
Vilken garanti ger vi dig?
Du bör skicka några krypterade filer till oss för dekrypteringstest.
-------------------------------------------------- -
Uppmärksamhet!
Redigera eller byt inte namn på krypterade filer.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer.
Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.
-------------------------------------------------- -
Hur man köper Bitcoin:
Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och få mer information genom att söka på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA-meddelandet är:
Krypterade filer Behöver du dekryptera? Kontakta oss på: yalohol9@gmail.com ELLER yalohol@cyberfear.com '
