Yalohol Ransomware
Кіберзлочинці створили ще одну загрозливу програму-вимагач, яка відстежується як Yalohol Ransomware. Програма-вимагач Yalohol — це варіант, заснований на програмі- вимагачі Spora , яка здатна сіяти хаос на заражених пристроях. Зловмисне програмне забезпечення може націлитися на численні різні типи файлів і зробити їх повністю непридатними за допомогою шифрування за допомогою надійного криптографічного алгоритму. Як і у випадку більшості атак програм-вимагачів, метою хакерів є вимагання грошей у своїх жертв. У цьому випадку кіберзлочинці використовують схему подвійного вимагання, оскільки вони також стверджують, що збирають конфіденційні дані зі зламаних систем.
Назви всіх заблокованих файлів будуть суттєво змінені. Постраждалі користувачі помітять, що більшість їхніх файлів тепер мають рядок ідентифікатора, адресу електронної пошти та випадковий рядок із 4 символів, доданий до їхніх оригінальних імен. Електронна адреса, яку використовує загроза, — yalohol9@gmail.com. Потім зловмисники доставлять свої вимоги через два файли, згенеровані в системах жертв — «ReadMe_Now!.hta» і «Read_Me!_.txt».
Файл hta містить надзвичайно коротке повідомлення, яке просто вказує постраждалим користувачам зв’язатися з адресою «yalohol9@gmail.com» або додатковою електронною адресою «yalohol@cyberfear.com». Повідомлення з вимогою викупу від операторів Yalohol Ransomware можна знайти в текстовому файлі. Там зловмисники заявляють, що жертви повинні заплатити викуп, а єдиною прийнятною формою оплати є біткойн. У записці також стверджується, що численні конфіденційні документи, контракти, рахунки-фактури тощо були викрадені та тепер зберігаються на сервері, контрольованому зловмисниками. Якщо жертви відмовляться платити, хакери пропонуватимуть зібрані дані для продажу зацікавленим третім особам. Крім того, користувачі, яким знадобиться більше 48 годин для переказу грошей, повинні будуть заплатити подвійну початкову суму.
Повний текст примітки Yalohol Ransomware:
' Усі ваші файли зашифровані та завантажено конфіденційні дані (фінансові документи, контракти, рахунки-фактури тощо).
Щоб отримати інструменти дешифрування, вам слід придбати наші інструменти дешифрування, а потім ми надішлемо вам інструменти дешифрування та видалимо ваші конфіденційні дані з наших серверів.
Якщо платіж не здійснено, ми повинні опублікувати ваші конфіденційні дані, якщо необхідно, продати їх і надіслати вашим конкурентам, і через деякий час наші сервери видалять ваші ключі дешифрування із серверів.
Ваші файли зашифровано за допомогою найпотужнішого алгоритму шифрування, тож без наших інструментів дешифрування ніхто не зможе вам допомогти, тож не витрачайте час дарма!
Ваш ID:
Електронна адреса: yalohol9@gmail.com
У разі проблеми з першою електронною поштою напишіть нам електронного листа на адресу: yalohol@cyberfear.com
Надішліть свій ідентифікатор електронною поштою та перевірте папку зі спамом.
Це просто бізнес, щоб отримати переваги, якщо не зв’язатися з нами після 48 годин розшифрування, ціна буде 2 рази.
Яку гарантію ми даємо вам?
Ви повинні надіслати нам кілька зашифрованих файлів для перевірки розшифровки.
-------------------------------------------------- -
Увага!
Не редагуйте та не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати файли сторонніми програмами або програмами для відновлення даних, це може пошкодити файли.
У разі спроби розшифрувати файли за допомогою програмного забезпечення третіх сторін це може ускладнити розшифровку, тому ціни зростуть.
-------------------------------------------------- -
Як купити біткойн:
Інструкції щодо купівлі біткойнів на LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купуйте інструкції щодо біткойнів на Coindesk і отримуйте більше інформації, шукаючи в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Повідомлення HTA:
Зашифровані файли Потрібно розшифрувати? Зв'яжіться з нами за адресою: yalohol9@gmail.com АБО yalohol@cyberfear.com '
