Yalohol Ransomware
Siber suçlular, Yalohol Ransomware olarak izlenen başka bir tehdit edici fidye yazılımı yarattı. Yalohol Ransomware, Spora Ransomware tabanlı bir türevdir ve virüslü cihazlarda hasara yol açabilir. Kötü amaçlı yazılım, çok sayıda farklı dosya türünü hedefleyebilir ve bunları güçlü bir şifreleme algoritmasıyla şifreleme yoluyla tamamen kullanılamaz hale getirebilir. Çoğu fidye yazılımı saldırısında olduğu gibi, bilgisayar korsanlarının amacı kurbanlarından para almaktır. Bu durumda, siber suçlular, ihlal edilen sistemlerden hassas veriler topladıklarını iddia ettikleri için çifte gasp planı kullanıyorlar.
Kilitli tüm dosyaların adları önemli ölçüde değiştirilecektir. Etkilenen kullanıcılar, dosyalarının çoğunun artık bir kimlik dizesi, bir e-posta adresi ve orijinal adlarına eklenen rastgele 4 karakterli bir dizeye sahip olduğunu fark edeceklerdir. Tehdit tarafından kullanılan e-posta 'yalohol9@gmail.com'dur. Saldırganlar daha sonra kurbanların sistemlerinde oluşturulan iki dosya aracılığıyla taleplerini iletecekler - 'ReadMe_Now!.hta' ve 'Read_Me!_.txt.'
hta dosyası, etkilenen kullanıcılara 'yalohol9@gmail.com' adresiyle veya 'yalohol@cyberfear.com' adresinden ikincil bir e-posta adresiyle iletişime geçmelerini söyleyen son derece kısa bir mesaj içerir. Yalohol Ransomware operatörlerinin fidye talep eden mesajı bir metin dosyasında bulunabilir. Orada saldırganlar, kurbanların fidye ödemesi gerektiğini ve kabul edilen tek ödeme şeklinin Bitcoin olduğunu belirtiyor. Not ayrıca çok sayıda gizli belgenin, sözleşmenin, faturanın ve daha fazlasının sızdırıldığını ve artık tehdit aktörleri tarafından kontrol edilen bir sunucuda saklandığını iddia ediyor. Mağdurlar ödemeyi reddederse, bilgisayar korsanları toplanan verileri ilgili üçüncü taraflara satışa sunacak. Ayrıca, parayı transfer etmesi 48 saatten fazla süren kullanıcıların ilk tutarın iki katını ödemesi gerekecek.
Yalohol Ransomware'in notunun tam metni şöyle:
' Tüm Dosyalarınız Şifreli ve Hassas Verileriniz İndirilir (Mali Belgeler,Sözleşmeler,Faturalar vb.).
Şifre Çözme Araçlarını Almak İçin Şifre Çözme Araçlarımızı Satın Almalısınız Sonra Size Şifre Çözme Araçlarını Gönderelim ve Hassas Verilerinizi Sunucularımızdan Silelim.
Ödeme Yapılmazsa Hassas Verilerinizi Gerektiğinde Yayınlamak ve Rakiplerinize Göndermek Zorundayız Ve Bir Süre Sonra Sunucularımız Şifreleme Anahtarlarınızı Sunuculardan Kaldıracaktır.
Dosyalarınız En Güçlü Şifreleme Algoritması ile Şifrelenir Yani Şifre Çözme Araçlarımız Olmadan Kimse Size Yardımcı Olmaz Bu yüzden Vaktinizi Boşuna Harcamayın!
Kimliğiniz:
E-posta Adresi: yalohol9@gmail.com
İlk E-posta İle İlgili Sorun Olduğunda Bize E-posta Yazın : yalohol@cyberfear.com
Kimliğinizi E-postayla Gönderin ve Spam Klasörünü Kontrol Edin.
Bu Sadece Fayda Almak İçin Bir İştir, 48 Saat Sonra Bize Ulaşılmazsa Şifre Çözme Bedeli x2.
Size Hangi Garantiyi Veriyoruz?
Şifre Çözme Testi İçin Bazı Şifreli Dosyaları Bize Göndermelisiniz.
-------------------------------------------------- -
Dikkat!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Zarar Verebilir.
Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Halinde, Bu Şifre Çözmeyi Zorlaştırabilir ve Fiyatlar Artacaktır.
-------------------------------------------------- -
Bitcoin Nasıl Satın Alınır :
LocalBitcoins'de Bitcoin Talimatları Satın Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk'te Bitcoin Talimatlarını Satın Alın ve Google'da Arama Yaparak Daha Fazla Bilgi Alın:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTA mesajı şudur:
Şifrelenmiş Dosyaların Şifresini Çözmeniz mi Gerekiyor? Bize Ulaşın: yalohol9@gmail.com VEYA yalohol@cyberfear.com '
