Alkhal Ransomware

Alkhal Ransomware说明

Akhal Ransomware 是信息安全研究人员在野外发现的一种新威胁。与大多数此类恶意软件一样,Alkhal 使用强大的加密算法来锁定存储在受感染系统上的文件。然后,攻击者继续向受害者勒索钱财。但是,与绝大多数勒索软件不同的是,这种威胁不会以任何方式修改加密文件的名称,而是将它们保持完整。至于受害者的说明,它以图像文件“Recovery.bmp”和文本文件“ReadMe.txt”形式提供相同的赎金说明。

Alkhal 勒索软件的需求

尽管篇幅很长,赎金票据仍遗漏了几个重要细节,例如受害者必须支付的确切赎金金额。不过,它确实设置了一些要求。首先,资金必须使用比特币加密货币进行转移,赎金总额每天都会增加一个未指定的金额。两周后,黑客声称加密文件将被删除。

为了联系攻击者并接收更多指示,受害者被告知要联系勒索信末尾的两个电子邮件地址——“alkhal@tutanota.com”和“cyrilga@tutanota.com”。可以将两个加密文件附加到消息中,据说可以解锁并免费返回。未归档形式的文件必须小于 5MB,并且不应包含任何重要信息。

笔记全文如下:

'先生们!

您的企业面临严重风险。
贵公司的安全系统存在重大漏洞。
我们已轻松渗透到您的网络中。
你应该感谢上帝被严肃的人攻击,而不是一些愚蠢的学生或危险的朋克。
他们可能只是为了好玩而损坏您的所有重要数据。

网络中每台主机上的所有文件都经过强算法加密
没有我们特殊的解码器,没有人可以帮助您恢复文件。

如果要恢复文件,请写入电子邮件(联系人位于工作表底部)
并附上2个加密文件
(每个小于 5 Mb,未归档,您的文件不应包含有价值的信息
(数据库、备份、大型 Excel 工作表等))
您将收到解密样本以及我们如何获取解码器的条件。
请不要忘记在电子邮件主题中写下您公司的名称。

你必须用比特币支付解密费用。
最终价格取决于您写信给我们的速度。
延迟的每一天都将花费您额外的 BTC
没有个人只是生意

一旦我们获得比特币,您就会取回所有解密的数据。
此外,您将获得有关如何关闭安全漏洞的说明
以及如何在未来避免此类问题

我们会向您推荐最容易给黑客带来麻烦的特殊软件。

注意力!再一次 !

不要重命名加密文件。
不要尝试使用第三方软件解密您的数据。

PS 请记住,我们不是骗子。
我们不需要您的文件和信息。
但是 2 周后,您的所有文件和密钥都将被自动删除。
感染后立即发送请求。
所有数据将被绝对还原。
您的保修 - 解密样本。

联系电子邮件
alkhal@tutanota.com
cyrilga@tutanota.com
'