Yalohol Ransomware

网络犯罪分子制造了另一种具有威胁性的勒索软件，被追踪为 Yalohol 勒索软件。 Yalohol Ransomware 是基于Spora Ransomware 的变体，能够对受感染的设备造成严重破坏。该恶意软件可以针对许多不同的文件类型，并通过使用强大的加密算法进行加密使它们完全无法使用。与大多数勒索软件攻击一样，黑客的目标是向受害者勒索金钱。在这种情况下，网络犯罪分子正在使用双重勒索方案，因为他们还声称从被破坏的系统中收集敏感数据。

所有锁定文件的名称将发生重大变化。受影响的用户会注意到，他们的大多数文件现在都有一个 ID 字符串、一个电子邮件地址和一个随机的 4 个字符的字符串附加到其原始名称。威胁使用的电子邮件是“yalohol9@gmail.com”。然后，攻击者将通过受害者系统上生成的两个文件——“ReadMe_Now!.hta”和“Read_Me!_.txt”来传递他们的要求。

hta 文件包含一条非常简短的消息，仅指示受影响的用户联系“yalohol9@gmail.com”地址或“yalohol@cyberfear.com”的辅助电子邮件。 Yalohol Ransomware 的操作员要求赎金的信息可以在文本文件中找到。在那里，攻击者表示受害者必须支付赎金，唯一可接受的付款方式是比特币。该说明还声称，许多机密文件、合同、发票等已被泄露，现在存储在由威胁参与者控制的服务器上。如果受害者拒绝付款，黑客会将收集到的数据出售给感兴趣的第三方。此外，转账时间超过 48 小时的用户将需要支付初始金额的两倍。

Yalohol Ransomware 的注释全文为：

'您所有的加密文件和下载的敏感数据（财务文件、合同、发票等）。

要获得解密工具，您应该购买我们的解密工具，然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。

如果未付款，我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手，一段时间后，我们的服务器将从服务器中删除您的解密密钥。

您的文件使用最强的加密算法加密，所以没有我们的解密工具，没有人可以帮助您，所以不要白白浪费您的时间！

你的身份证：

电子邮件地址：yalohol9@gmail.com

如果第一封电子邮件出现问题，请发送电子邮件至：yalohol@cyberfear.com

在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。

这只是商业获取利益，如果48小时后不联系我们解密价格将x2。

我们为您提供什么保证？

您应该将一些加密文件发送给我们进行解密测试。

-------------------------------------------------- -

注意力！

不要编辑或重命名加密文件。

不要尝试通过第三方或数据恢复软件解密文件，这可能会损坏文件。

如果尝试使用第三方软件解密文件，这可能会使解密更加困难，因此价格会上涨。

-------------------------------------------------- -

如何购买比特币：

在 LocalBitcoins 购买比特币说明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA 消息是：

文件加密需要解密？联系我们：yalohol9@gmail.com 或 yalohol@cyberfear.com '