Yalohol Ransomware
సైబర్ నేరగాళ్లు మరో బెదిరింపు ransomwareని సృష్టించారు, ఇది Yalohol Ransomwareగా ట్రాక్ చేయబడింది. Yalohol Ransomware అనేది Spora Ransomware ఆధారంగా రూపొందించబడిన ఒక రూపాంతరం మరియు ఇది సోకిన పరికరాలపై వినాశనం కలిగించగలదు. మాల్వేర్ అనేక విభిన్న ఫైల్ రకాలను లక్ష్యంగా చేసుకోవచ్చు మరియు బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో ఎన్క్రిప్షన్ ద్వారా వాటిని పూర్తిగా ఉపయోగించలేనిదిగా మార్చగలదు. చాలా ransomware దాడుల మాదిరిగానే, హ్యాకర్ల లక్ష్యం వారి బాధితులను డబ్బు కోసం దోపిడీ చేయడం. ఈ సందర్భంలో, సైబర్ నేరగాళ్లు డబుల్ దోపిడీ పథకాన్ని ఉపయోగిస్తున్నారు, ఎందుకంటే వారు ఉల్లంఘించిన సిస్టమ్ల నుండి సున్నితమైన డేటాను కూడా సేకరిస్తామని పేర్కొన్నారు.
లాక్ చేయబడిన అన్ని ఫైల్ల పేర్లు గణనీయంగా మార్చబడతాయి. ప్రభావిత వినియోగదారులు తమ ఫైల్లలో చాలా వరకు ఇప్పుడు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్ను వారి అసలు పేర్లకు జోడించడాన్ని గమనించవచ్చు. బెదిరింపు ఉపయోగించిన ఇమెయిల్ 'yalohol9@gmail.com.' దాడి చేసేవారు బాధితుల సిస్టమ్లలో రూపొందించిన రెండు ఫైల్ల ద్వారా వారి డిమాండ్లను బట్వాడా చేస్తారు - 'ReadMe_Now!.hta' మరియు 'Read_Me!_.txt.'
'yalohol9@gmail.com' చిరునామాను లేదా 'yalohol@cyberfear.com'లో ద్వితీయ ఇమెయిల్ను సంప్రదించమని ప్రభావిత వినియోగదారులకు సూచించే అత్యంత సంక్షిప్త సందేశాన్ని hta ఫైల్ కలిగి ఉంది. Yalohol Ransomware ఆపరేటర్ల విమోచన-డిమాండ్ సందేశాన్ని టెక్స్ట్ ఫైల్లో కనుగొనవచ్చు. అక్కడ, దాడి చేసేవారు బాధితులు తప్పనిసరిగా విమోచన క్రయధనం చెల్లించాలని మరియు చెల్లింపు యొక్క ఆమోదించబడిన ఏకైక రూపం బిట్కాయిన్ అని పేర్కొన్నారు. అనేక రహస్య పత్రాలు, ఒప్పందాలు, ఇన్వాయిస్లు మరియు మరిన్నింటిని నిర్వీర్యం చేశామని మరియు ఇప్పుడు బెదిరింపు నటులచే నియంత్రించబడే సర్వర్లో నిల్వ చేయబడిందని నోట్ పేర్కొంది. బాధితులు చెల్లించడానికి నిరాకరిస్తే, హ్యాకర్లు సేకరించిన డేటాను ఆసక్తి ఉన్న మూడవ పక్షాలకు విక్రయానికి అందిస్తారు. ఇంకా, డబ్బును బదిలీ చేయడానికి 48 గంటల కంటే ఎక్కువ సమయం తీసుకునే వినియోగదారులు ప్రారంభ మొత్తానికి రెండింతలు చెల్లించాల్సి ఉంటుంది.
Yalohol Ransomware నోట్ పూర్తి పాఠం:
మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడిన మరియు సున్నితమైన డేటా డౌన్లోడ్ చేయబడ్డాయి (ఆర్థిక పత్రాలు, ఒప్పందాలు, ఇన్వాయిస్లు మొదలైనవి. ).
డిక్రిప్షన్ సాధనాలను పొందడానికి మీరు మా డిక్రిప్షన్ సాధనాలను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ సాధనాలను పంపుతాము మరియు మా సర్వర్ల నుండి మీ సున్నితమైన డేటాను తొలగిస్తాము.
చెల్లింపు చేయకుంటే మేము మీ సున్నితమైన డేటాను తప్పనిసరిగా ప్రచురించాలి మరియు వాటిని విక్రయించి మీ పోటీదారులకు పంపాలి మరియు కొంత సమయం తర్వాత మా సర్వర్లు మీ డిక్రిపియన్ కీలను సర్వర్ల నుండి తొలగిస్తాయి.
మీ ఫైల్లు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్తో గుప్తీకరించబడ్డాయి కాబట్టి మా డిక్రిప్షన్ సాధనాలు లేకుండా ఎవరూ మీకు సహాయం చేయలేరు కాబట్టి మీ సమయాన్ని వృథా చేయకండి!
మీ ID:
ఇమెయిల్ చిరునామా: yalohol9@gmail.com
మొదటి ఇమెయిల్తో సమస్య ఉన్నట్లయితే, మాకు ఈ-మెయిల్ని వ్రాయండి : yalohol@cyberfear.com
మీ IDని ఇమెయిల్లో పంపండి మరియు స్పామ్ ఫోల్డర్ని తనిఖీ చేయండి.
ఇది కేవలం ప్రయోజనాలను పొందడానికి వ్యాపారం మాత్రమే, 48 గంటల తర్వాత మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర x2 అవుతుంది.
మేము మీకు ఏ గ్యారంటీ ఇస్తాము?
మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఎన్క్రిప్టెడ్ ఫైల్లను మాకు పంపాలి.
------------------------------------------------- -
శ్రద్ధ!
గుప్తీకరించిన ఫైల్లను సవరించవద్దు లేదా పేరు మార్చవద్దు.
థర్డ్-పార్టీ లేదా డేటా రికవరీ సాఫ్ట్వేర్ల ద్వారా ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది ఫైల్లను పాడుచేయవచ్చు.
థర్డ్-పార్టీ సాఫ్ట్వేర్లతో ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, ఇది డీక్రిప్షన్ను కష్టతరం చేస్తుంది కాబట్టి ధరలు పెరుగుతాయి.
------------------------------------------------- -
బిట్కాయిన్ను ఎలా కొనుగోలు చేయాలి:
LocalBitcoins వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి మరియు Googleలో శోధించడం ద్వారా మరింత సమాచారాన్ని పొందండి:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA సందేశం:
ఎన్క్రిప్ట్ చేయబడిన ఫైల్లు డీక్రిప్ట్ కావాలా? మమ్మల్ని సంప్రదించండి : yalohol9@gmail.com లేదా yalohol@cyberfear.com '