Yalohol Ransomware

อาชญากรไซเบอร์ได้สร้าง ransomware ที่คุกคามอีกตัวหนึ่ง ซึ่งถูกติดตามว่าเป็น Yalohol Ransomware Yalohol Ransomware เป็นตัวแปรที่อิงจาก Spora Ransomware และสามารถสร้างความหายนะให้กับอุปกรณ์ที่ติดไวรัสได้ มัลแวร์สามารถกำหนดเป้าหมายไฟล์ประเภทต่างๆ มากมายและทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์ผ่านการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง เช่นเดียวกับการโจมตี ransomware ส่วนใหญ่ เป้าหมายของแฮกเกอร์คือการรีดไถเหยื่อเพื่อเงิน ในกรณีนี้ อาชญากรไซเบอร์ใช้รูปแบบการขู่กรรโชกสองครั้ง เนื่องจากพวกเขายังอ้างว่าได้รวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกละเมิด

ชื่อของไฟล์ที่ถูกล็อคทั้งหมดจะเปลี่ยนไปอย่างมาก ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ส่วนใหญ่ของพวกเขาตอนนี้มีสตริง ID ที่อยู่อีเมล และสตริงสุ่ม 4 อักขระต่อท้ายชื่อเดิม อีเมลที่ภัยคุกคามใช้คือ 'yalohol9@gmail.com' จากนั้นผู้โจมตีจะส่งความต้องการของพวกเขาผ่านไฟล์สองไฟล์ที่สร้างขึ้นบนระบบของเหยื่อ - 'ReadMe_Now!.hta' และ 'Read_Me!_.txt'

ไฟล์ hta มีข้อความสั้นๆ ที่แนะนำให้ผู้ใช้ที่ได้รับผลกระทบติดต่อที่อยู่ 'yalohol9@gmail.com' หรืออีเมลสำรองที่ 'yalohol@cyberfear.com' ข้อความเรียกร้องค่าไถ่ของผู้ปฏิบัติงานของ Yalohol Ransomware สามารถพบได้ในไฟล์ข้อความ ที่นั่น ผู้โจมตีระบุว่าผู้ที่ตกเป็นเหยื่อต้องจ่ายค่าไถ่ และรูปแบบการชำระเงินที่ยอมรับเท่านั้นคือ Bitcoin บันทึกดังกล่าวยังอ้างว่าเอกสาร สัญญา ใบแจ้งหนี้ และอื่นๆ ที่เป็นความลับจำนวนมาก ถูกขโมยและตอนนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่ควบคุมโดยผู้คุกคาม หากเหยื่อปฏิเสธที่จะจ่ายเงิน แฮกเกอร์จะเสนอข้อมูลที่รวบรวมไว้เพื่อขายให้กับบุคคลที่สามที่สนใจ นอกจากนี้ ผู้ใช้ที่ใช้เวลาโอนเงินมากกว่า 48 ชั่วโมงจะต้องจ่ายเงินสองเท่าของจำนวนเงินเริ่มต้น

ข้อความทั้งหมดของหมายเหตุของ Yalohol Ransomware คือ:

' ไฟล์ทั้งหมดของคุณเข้ารหัสและดาวน์โหลดข้อมูลที่ละเอียดอ่อน (เอกสารทางการเงิน สัญญา ใบแจ้งหนี้ ฯลฯ .. )

ในการรับเครื่องมือถอดรหัส คุณควรซื้อเครื่องมือถอดรหัสของเรา จากนั้นเราจะส่งเครื่องมือถอดรหัสและลบข้อมูลที่ละเอียดอ่อนของคุณออกจากเซิร์ฟเวอร์ของเรา

หากไม่มีการชำระเงิน เราต้องเผยแพร่ข้อมูลที่ละเอียดอ่อนของคุณ หากจำเป็นต้องขายและส่งไปยังคู่แข่งของคุณ และหลังจากนั้นไม่นาน เซิร์ฟเวอร์ของเราจะลบคีย์ถอดรหัสของคุณออกจากเซิร์ฟเวอร์

ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่รัดกุมที่สุด หากไม่มีเครื่องมือถอดรหัสของเรา ก็ไม่มีใครช่วยอะไรคุณได้ อย่าเสียเวลาเปล่า ๆ เลย!

รหัสของคุณ:

ที่อยู่อีเมล: yalohol9@gmail.com

ในกรณีที่มีปัญหากับอีเมลฉบับแรก เขียนถึงเราที่ E-mail ที่ : yalohol@cyberfear.com

ส่ง ID ของคุณในอีเมลและตรวจสอบโฟลเดอร์สแปม

นี่เป็นเพียงธุรกิจที่จะได้รับผลประโยชน์ หากไม่ติดต่อเราหลังจากผ่านไป 48 ชั่วโมง ราคาการถอดรหัสจะเป็น x2

เราให้การรับประกันอะไรแก่คุณบ้าง?

คุณควรส่งไฟล์ที่เข้ารหัสมาให้เราเพื่อทำการทดสอบถอดรหัส

-------------------------------------------------- -

ความสนใจ!

ห้ามแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสไฟล์โดยบุคคลที่สามหรือซอฟต์แวร์กู้คืนข้อมูล เพราะอาจทำให้ไฟล์เสียหายได้

ในกรณีที่พยายามถอดรหัสไฟล์ด้วยซอฟต์แวร์ของบุคคลที่สาม การทำเช่นนี้อาจทำให้การถอดรหัสยากขึ้น ดังนั้นราคาก็จะสูงขึ้น

-------------------------------------------------- -

วิธีซื้อ Bitcoin :

ซื้อ Bitcoin คำแนะนำที่ LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

ซื้อคำแนะนำ Bitcoin ที่ Coindesk และรับข้อมูลเพิ่มเติมโดยค้นหาที่ Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

ข้อความ HTA คือ:

ไฟล์ที่เข้ารหัสต้องการถอดรหัส ? ติดต่อเราได้ที่ : yalohol9@gmail.com OR yalohol@cyberfear.com '