Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Yalohol Ransomware

Yalohol Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang mga cybercriminal ay lumikha ng isa pang nagbabantang ransomware, na sinusubaybayan bilang Yalohol Ransomware. Ang Yalohol Ransomware ay isang variant batay sa Spora Ransomware at may kakayahang gumawa ng kalituhan sa mga nahawaang device. Maaaring i-target ng malware ang maraming iba't ibang uri ng file at gawing ganap na hindi magagamit ang mga ito sa pamamagitan ng pag-encrypt na may malakas na cryptographic algorithm. Tulad ng karamihan sa mga pag-atake ng ransomware, ang layunin ng mga hacker ay mangikil sa kanilang mga biktima para sa pera. Sa kasong ito, ang mga cybercriminal ay gumagamit ng double-extortion scheme, dahil inaangkin din nila na mangolekta ng sensitibong data mula sa mga nilabag na system.

Ang mga pangalan ng lahat ng naka-lock na file ay makabuluhang babaguhin. Mapapansin ng mga apektadong user na karamihan sa kanilang mga file ay mayroon na ngayong isang ID string, isang email address, at isang random na 4-character na string na nakadugtong sa kanilang mga orihinal na pangalan. Ang email na ginamit ng pagbabanta ay 'yalohol9@gmail.com.' Ibibigay ng mga umaatake ang kanilang mga kahilingan sa pamamagitan ng dalawang file na nabuo sa mga system ng mga biktima - 'ReadMe_Now!.hta' at 'Read_Me!_.txt.'

Ang hta file ay naglalaman ng napakaikling mensahe na nagtuturo lamang sa mga apektadong user na makipag-ugnayan sa 'yalohol9@gmail.com' na address o sa pangalawang email sa 'yalohol@cyberfear.com.' Ang mensaheng humihingi ng ransom ng mga operator ng Yalohol Ransomware ay matatagpuan sa isang text file. Doon, sinabi ng mga umaatake na ang mga biktima ay dapat magbayad ng ransom at ang tanging tinatanggap na paraan ng pagbabayad ay Bitcoin. Sinasabi rin ng tala na maraming kumpidensyal na dokumento, kontrata, invoice, at higit pa, ang na-exfiltrate at ngayon ay nakaimbak sa isang server na kinokontrol ng mga aktor ng pagbabanta. Kung tumangging magbayad ang mga biktima, iaalok ng mga hacker ang nakalap na data para ibenta sa mga interesadong ikatlong partido. Higit pa rito, ang mga user na tumatagal ng higit sa 48 oras upang ilipat ang pera ay kailangang magbayad ng dalawang beses sa paunang halaga.

Ang buong teksto ng tala ng Yalohol Ransomware ay:

' Lahat ng Iyong File ay Naka-encrypt At Sensitibong Data na Na-download (Mga Dokumento sa Pananalapi, Mga Kontrata, Mga Invoice atbp.. ).

Upang Makakuha ng Mga Tool sa Pag-decryption Dapat Mong Bilhin ang Aming Mga Tool sa Pag-decryption At Pagkatapos, Ipapadala Namin Sa Iyo ang Mga Tool sa Pag-decryption At I-delete ang Iyong Sensitibong Data Mula sa Aming Mga Server.

Kung Hindi Nagawa ang Pagbabayad, Kailangan Naming I-publish ang Iyong Sensitibong Data Kung Kinakailangan Ibenta Ang mga Ito At Ipadala Sa Iyong Mga Kakumpitensya At Pagkaraan ng Ilang Saglit Aalisin ng Aming Mga Server ang Iyong Mga Decryption Key Sa Mga Server.

Ang Iyong Mga File ay Naka-encrypt Gamit ang Pinakamalakas na Encryption Algorithm Kaya Kung Wala ang Aming Mga Decryption Tools Walang Makakatulong sa Iyo Kaya Huwag Mag-aksaya ng Iyong Oras sa Walang Kabuluhan!

Iyong ID:

Email Address: yalohol9@gmail.com

Sa Kaso ng Problema Sa Unang Email Sumulat sa Amin ng E-mail Sa : yalohol@cyberfear.com

Ipadala ang Iyong ID Sa Email At Suriin ang Spam Folder.

Ito ay Negosyo Lang Para Makakuha ng Mga Benepisyo, Kung Hindi Makipag-ugnayan sa Amin Pagkatapos ng 48 Oras na Presyo ng Decryption Ay x2.

Anong Garantiya ang Ibinibigay Namin sa Iyo?

Dapat Kang Magpadala ng Ilang Naka-encrypt na File Sa Amin Para sa Pagsubok sa Pag-decryption.

------------------------------------------------- -

Pansin!

Huwag I-edit O Palitan ang Pangalan ng Mga Naka-encrypt na File.

Huwag Subukang I-decrypt ang Mga File Sa Pamamagitan ng Mga Third-Party O Data Recovery Software na Maaaring Makasira ng mga File.

Sa Kaso ng Pagsubok na I-decrypt ang mga File Gamit ang Mga Third-Party na Sofware, Ito ay Maaring Pahirapan Ang Pagde-decrypt Kaya Taas ang Mga Presyo.

------------------------------------------------- -

Paano Bumili ng Bitcoin :

Bumili ng Mga Tagubilin sa Bitcoin Sa LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Bumili ng Mga Tagubilin sa Bitcoin Sa Coindesk At Kumuha ng Higit pang Impormasyon Sa Paghahanap Sa Google :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Ang mensahe ng HTA ay:

Kailangang I-decrypt ang mga File na Naka-encrypt? Makipag-ugnayan sa Amin Sa : yalohol9@gmail.com O yalohol@cyberfear.com '

Trending

Pinaka Nanood

Naglo-load...