Yalohol Ransomware

Tội phạm mạng đã tạo ra một ransomware đe dọa khác, được theo dõi là Yalohol Ransomware. Yalohol Ransomware là một biến thể dựa trên Spora Ransomware và có khả năng tàn phá các thiết bị bị nhiễm. Phần mềm độc hại có thể nhắm mục tiêu vào nhiều loại tệp khác nhau và khiến chúng hoàn toàn không thể sử dụng được thông qua mã hóa bằng thuật toán mật mã mạnh. Giống như hầu hết các cuộc tấn công bằng ransomware, mục tiêu của tin tặc là tống tiền nạn nhân của họ để lấy tiền. Trong trường hợp này, tội phạm mạng đang sử dụng một kế hoạch tống tiền kép, vì chúng cũng tuyên bố thu thập dữ liệu nhạy cảm từ các hệ thống bị xâm phạm.

Tên của tất cả các tệp bị khóa sẽ được thay đổi đáng kể. Người dùng bị ảnh hưởng sẽ nhận thấy rằng hầu hết các tệp của họ hiện có chuỗi ID, địa chỉ email và chuỗi 4 ký tự ngẫu nhiên được nối vào tên ban đầu của họ. Email mà mối đe dọa sử dụng là 'yalohol9@gmail.com.' Sau đó, những kẻ tấn công sẽ cung cấp các yêu cầu của chúng thông qua hai tệp được tạo trên hệ thống của nạn nhân - 'ReadMe_Now! .Hta' và 'Read_Me! _. Txt.'

Tệp hta chứa một thông báo cực kỳ ngắn gọn hướng dẫn người dùng bị ảnh hưởng cách liên hệ với địa chỉ 'yalohol9@gmail.com' hoặc email phụ tại 'yalohol@cyberfear.com.' Thông báo đòi tiền chuộc của những người điều hành Yalohol Ransomware có thể được tìm thấy trong một tệp văn bản. Ở đó, những kẻ tấn công tuyên bố rằng nạn nhân phải trả tiền chuộc và hình thức thanh toán duy nhất được chấp nhận là Bitcoin. Ghi chú cũng tuyên bố rằng nhiều tài liệu bí mật, hợp đồng, hóa đơn, v.v., đã bị tách ra và hiện được lưu trữ trên một máy chủ do các tác nhân đe dọa kiểm soát. Nếu nạn nhân từ chối thanh toán, tin tặc sẽ cung cấp dữ liệu thu thập được để bán cho các bên thứ ba quan tâm. Hơn nữa, những người dùng mất hơn 48 giờ để chuyển tiền sẽ cần phải trả gấp đôi số tiền ban đầu.

Toàn văn ghi chú của Yalohol Ransomware là:

' Tất cả các tệp của bạn được tải xuống dữ liệu nhạy cảm và được mã hóa (Tài liệu tài chính, Hợp đồng, Hóa đơn, v.v.).

Để có được công cụ giải mã, bạn nên mua công cụ giải mã của chúng tôi và sau đó chúng tôi sẽ gửi cho bạn công cụ giải mã và xóa dữ liệu nhạy cảm của bạn khỏi máy chủ của chúng tôi.

Nếu việc thanh toán không được thực hiện, chúng tôi phải công bố dữ liệu nhạy cảm của bạn nếu cần thiết phải bán chúng và gửi chúng cho đối thủ cạnh tranh của bạn và sau một thời gian, máy chủ của chúng tôi sẽ xóa khóa giải mã của bạn khỏi máy chủ.

Tệp của bạn được mã hóa bằng thuật toán mã hóa mạnh nhất Vì vậy, nếu không có công cụ giải mã của chúng tôi, không ai có thể giúp bạn Vì vậy, đừng lãng phí thời gian của bạn một cách vô ích!

ID của bạn:

Địa chỉ Email: yalohol9@gmail.com

Trong trường hợp có vấn đề với email đầu tiên, hãy viết email cho chúng tôi theo địa chỉ: yalohol@cyberfear.com

Gửi ID của Bạn trong Email và Kiểm tra Thư mục Thư rác.

Đây Chỉ Là Kinh Doanh Để Nhận Lợi Ích, Nếu Không Liên Hệ Với Chúng Tôi Sau 48 Giờ Giải Mã Giá Sẽ x2.

Chúng tôi cung cấp cho bạn sự đảm bảo nào?

Bạn nên gửi một số tệp được mã hóa cho chúng tôi để kiểm tra giải mã.

-------------------------------------------------- -

Chú ý!

Không chỉnh sửa hoặc đổi tên tệp được mã hóa.

Không cố giải mã tệp bằng phần mềm khôi phục dữ liệu hoặc bên thứ ba, việc này có thể làm hỏng tệp.

Trong trường hợp cố gắng giải mã tệp bằng phần mềm của bên thứ ba, điều này có thể làm cho việc giải mã khó hơn nên giá sẽ tăng.

-------------------------------------------------- -

Cách mua Bitcoin:

Hướng dẫn mua Bitcoin tại LocalBitcoins:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Hướng dẫn mua Bitcoin tại Coindesk và nhận thêm thông tin bằng cách tìm kiếm tại Google:

hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/

Thông báo HTA là:

Tệp được mã hóa Cần giải mã? Liên hệ với chúng tôi tại: yalohol9@gmail.com HOẶC yalohol@cyberfear.com '