Alkhal Ransomware

Akhal Ransomware, bilgi güvenliği araştırmacılarının vahşi doğada tespit ettiği yeni bir tehdittir. Bu türdeki çoğu kötü amaçlı yazılım gibi, Alkhal da güvenliği ihlal edilmiş sistemde depolanan dosyaları kilitlemek için güçlü bir şifreleme algoritması kullanır. Saldırganlar daha sonra kurbanlarını para için gasp etmeye devam ediyor.Ancak, fidye yazılımlarının büyük çoğunluğunun aksine, bu tehdit şifrelenmiş dosyaların adlarını hiçbir şekilde değiştirmez ve onları olduğu gibi bırakır. Mağdurlara yönelik talimatlara gelince, bir resim dosyası olarak - 'Recovery.bmp' ve bir metin dosyası olarak - 'Beni Oku.txt' olarak aynı bir fidye notu sunar.

Alkhal Ransomware'in Talepleri

Uzun olmasına rağmen, fidye notu, fidye kurbanlarının ödemek zorunda kalacakları tam miktar gibi birkaç önemli ayrıntıyı hala dışarıda bırakıyor. Yine de birkaç gereksinim belirler. İlk olarak, fonlar Bitcoin kripto para birimi kullanılarak transfer edilmelidir ve fidyenin toplam tutarı her gün belirsiz bir miktarda artacaktır. İki hafta geçtikten sonra, bilgisayar korsanları şifreli dosyaların silineceğini belirtiyor.

Saldırganlara ulaşmak ve daha fazla talimat almak için kurbanlara fidye notunun sonunda bulunan iki e-posta adresi olan 'alkhal@tutanota.com' ve 'cyrilga@tutanota.com' ile iletişime geçmeleri söylendi. Mesaja iki şifreli dosya eklenebilir ve sözde kilidi açılır ve ücretsiz olarak iade edilir. Dosyalar arşivlenmemiş biçimde 5 MB'tan küçük olmalı ve önemli bilgiler içermemelidir.

Notun tam metni şöyle:

' Beyler!

İşiniz ciddi risk altında.
Şirketinizin güvenlik sisteminde önemli bir boşluk var.
Ağınıza kolayca girdik.
Aptal okul çocukları veya tehlikeli serseriler tarafından değil, ciddi insanlar tarafından hacklendiği için Tanrı'ya şükretmelisin.
Sadece eğlence için tüm önemli verilerinize zarar verebilirler.

Ağdaki her ana bilgisayardaki tüm dosyalar güçlü bir algoritma ile şifrelenmiştir.
Özel kod çözücümüz olmadan hiç kimse dosyaları geri yüklemenize yardımcı olamaz.

Dosyalarınızı geri yüklemek istiyorsanız e-postalara yazın (kişiler sayfanın altındadır)
ve 2 şifreli dosya ekleyin
(Her biri 5 Mb'den az, arşivlenmemiş ve dosyalarınız değerli bilgiler içermemelidir.
(Veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Şifresi çözülmüş örnekleri ve kod çözücüyü nasıl alacağınızı koşullarımızı alacaksınız.
Lütfen e-postanızın konusuna firmanızın adını yazmayı unutmayınız.

Bitcoins'de şifre çözme için ödeme yapmanız gerekir.
Nihai fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Her gecikme günü size ek BTC'ye mal olacak
Kişisel bir şey değil sadece iş

Bitcoinleri alır almaz şifresi çözülmüş tüm verilerinizi geri alacaksınız.
Ayrıca güvenlik açığını nasıl kapatacağınıza dair talimatlar alacaksınız.
ve gelecekte bu tür sorunlardan nasıl kaçınılacağı

size bilgisayar korsanlarına en çok sorun çıkaran özel yazılımlar önereceğiz.

Dikkat! Bir kere daha !

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımı kullanarak verilerinizin şifresini çözmeye çalışmayın.

PS Unutmayın, biz dolandırıcı değiliz.
Dosyalarınıza ve bilgilerinize ihtiyacımız yok.
Ancak 2 hafta sonra tüm dosyalarınız ve anahtarlarınız otomatik olarak silinecektir.
Enfeksiyondan hemen sonra bir istek gönderin.
Tüm veriler kesinlikle geri yüklenecektir.
Garantiniz - şifresi çözülmüş örnekler.

İletişim E-posta
alhal@tutanota.com
cyrilga@tutanota.com '