Yalohol Ransomware

సైబర్ నేరగాళ్లు మరో బెదిరింపు ransomwareని సృష్టించారు, ఇది Yalohol Ransomwareగా ట్రాక్ చేయబడింది. Yalohol Ransomware అనేది Spora Ransomware ఆధారంగా రూపొందించబడిన ఒక రూపాంతరం మరియు ఇది సోకిన పరికరాలపై వినాశనం కలిగించగలదు. మాల్వేర్ అనేక విభిన్న ఫైల్ రకాలను లక్ష్యంగా చేసుకోవచ్చు మరియు బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్షన్ ద్వారా వాటిని పూర్తిగా ఉపయోగించలేనిదిగా మార్చగలదు. చాలా ransomware దాడుల మాదిరిగానే, హ్యాకర్ల లక్ష్యం వారి బాధితులను డబ్బు కోసం దోపిడీ చేయడం. ఈ సందర్భంలో, సైబర్ నేరగాళ్లు డబుల్ దోపిడీ పథకాన్ని ఉపయోగిస్తున్నారు, ఎందుకంటే వారు ఉల్లంఘించిన సిస్టమ్‌ల నుండి సున్నితమైన డేటాను కూడా సేకరిస్తామని పేర్కొన్నారు.

లాక్ చేయబడిన అన్ని ఫైల్‌ల పేర్లు గణనీయంగా మార్చబడతాయి. ప్రభావిత వినియోగదారులు తమ ఫైల్‌లలో చాలా వరకు ఇప్పుడు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్‌ను వారి అసలు పేర్లకు జోడించడాన్ని గమనించవచ్చు. బెదిరింపు ఉపయోగించిన ఇమెయిల్ 'yalohol9@gmail.com.' దాడి చేసేవారు బాధితుల సిస్టమ్‌లలో రూపొందించిన రెండు ఫైల్‌ల ద్వారా వారి డిమాండ్‌లను బట్వాడా చేస్తారు - 'ReadMe_Now!.hta' మరియు 'Read_Me!_.txt.'

'yalohol9@gmail.com' చిరునామాను లేదా 'yalohol@cyberfear.com'లో ద్వితీయ ఇమెయిల్‌ను సంప్రదించమని ప్రభావిత వినియోగదారులకు సూచించే అత్యంత సంక్షిప్త సందేశాన్ని hta ఫైల్ కలిగి ఉంది. Yalohol Ransomware ఆపరేటర్‌ల విమోచన-డిమాండ్ సందేశాన్ని టెక్స్ట్ ఫైల్‌లో కనుగొనవచ్చు. అక్కడ, దాడి చేసేవారు బాధితులు తప్పనిసరిగా విమోచన క్రయధనం చెల్లించాలని మరియు చెల్లింపు యొక్క ఆమోదించబడిన ఏకైక రూపం బిట్‌కాయిన్ అని పేర్కొన్నారు. అనేక రహస్య పత్రాలు, ఒప్పందాలు, ఇన్‌వాయిస్‌లు మరియు మరిన్నింటిని నిర్వీర్యం చేశామని మరియు ఇప్పుడు బెదిరింపు నటులచే నియంత్రించబడే సర్వర్‌లో నిల్వ చేయబడిందని నోట్ పేర్కొంది. బాధితులు చెల్లించడానికి నిరాకరిస్తే, హ్యాకర్లు సేకరించిన డేటాను ఆసక్తి ఉన్న మూడవ పక్షాలకు విక్రయానికి అందిస్తారు. ఇంకా, డబ్బును బదిలీ చేయడానికి 48 గంటల కంటే ఎక్కువ సమయం తీసుకునే వినియోగదారులు ప్రారంభ మొత్తానికి రెండింతలు చెల్లించాల్సి ఉంటుంది.

Yalohol Ransomware నోట్ పూర్తి పాఠం:

మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిన మరియు సున్నితమైన డేటా డౌన్‌లోడ్ చేయబడ్డాయి (ఆర్థిక పత్రాలు, ఒప్పందాలు, ఇన్‌వాయిస్‌లు మొదలైనవి. ).

డిక్రిప్షన్ సాధనాలను పొందడానికి మీరు మా డిక్రిప్షన్ సాధనాలను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ సాధనాలను పంపుతాము మరియు మా సర్వర్‌ల నుండి మీ సున్నితమైన డేటాను తొలగిస్తాము.

చెల్లింపు చేయకుంటే మేము మీ సున్నితమైన డేటాను తప్పనిసరిగా ప్రచురించాలి మరియు వాటిని విక్రయించి మీ పోటీదారులకు పంపాలి మరియు కొంత సమయం తర్వాత మా సర్వర్లు మీ డిక్రిపియన్ కీలను సర్వర్‌ల నుండి తొలగిస్తాయి.

మీ ఫైల్‌లు బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌తో గుప్తీకరించబడ్డాయి కాబట్టి మా డిక్రిప్షన్ సాధనాలు లేకుండా ఎవరూ మీకు సహాయం చేయలేరు కాబట్టి మీ సమయాన్ని వృథా చేయకండి!

మీ ID:

ఇమెయిల్ చిరునామా: yalohol9@gmail.com

మొదటి ఇమెయిల్‌తో సమస్య ఉన్నట్లయితే, మాకు ఈ-మెయిల్‌ని వ్రాయండి : yalohol@cyberfear.com

మీ IDని ఇమెయిల్‌లో పంపండి మరియు స్పామ్ ఫోల్డర్‌ని తనిఖీ చేయండి.

ఇది కేవలం ప్రయోజనాలను పొందడానికి వ్యాపారం మాత్రమే, 48 గంటల తర్వాత మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర x2 అవుతుంది.

మేము మీకు ఏ గ్యారంటీ ఇస్తాము?

మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఎన్‌క్రిప్టెడ్ ఫైల్‌లను మాకు పంపాలి.

------------------------------------------------- -

శ్రద్ధ!

గుప్తీకరించిన ఫైల్‌లను సవరించవద్దు లేదా పేరు మార్చవద్దు.

థర్డ్-పార్టీ లేదా డేటా రికవరీ సాఫ్ట్‌వేర్‌ల ద్వారా ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది ఫైల్‌లను పాడుచేయవచ్చు.

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌లతో ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, ఇది డీక్రిప్షన్‌ను కష్టతరం చేస్తుంది కాబట్టి ధరలు పెరుగుతాయి.

------------------------------------------------- -

బిట్‌కాయిన్‌ను ఎలా కొనుగోలు చేయాలి:

LocalBitcoins వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి మరియు Googleలో శోధించడం ద్వారా మరింత సమాచారాన్ని పొందండి:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA సందేశం:

ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు డీక్రిప్ట్ కావాలా? మమ్మల్ని సంప్రదించండి : yalohol9@gmail.com లేదా yalohol@cyberfear.com '