Alkhal Ransomware

Akhal Ransomware 是信息安全研究人員在野外發現的一種新威脅。與大多數此類惡意軟件一樣，Alkhal 使用強大的加密算法來鎖定存儲在受感染系統上的文件。然後，攻擊者繼續向受害者勒索錢財。但是，與絕大多數勒索軟件不同的是，這種威脅不會以任何方式修改加密文件的名稱，而是將它們保持完整。至於受害者的說明，它以圖像文件“Recovery.bmp”和文本文件“ReadMe.txt”形式提供相同的贖金說明。

Alkhal 勒索軟件的需求

儘管篇幅很長，贖金票據仍遺漏了幾個重要細節，例如受害者必須支付的確切贖金金額。不過，它確實設置了一些要求。首先，資金必須使用比特幣加密貨幣進行轉移，並且贖金的總金額每天都會增加一個未指定的金額。兩週後，黑客聲稱加密文件將被刪除。

為了聯繫攻擊者並接收更多指示，受害者被告知要聯繫勒索信末尾的兩個電子郵件地址——“alkhal@tutanota.com”和“cyrilga@tutanota.com”。可以將兩個加密文件附加到消息中，據說可以解鎖並免費返回。未歸檔形式的文件必須小於 5MB，並且不應包含任何重要信息。

筆記全文如下：

'先生們！

您的企業面臨嚴重風險。
貴公司的安全系統存在重大漏洞。
我們已輕鬆滲透到您的網絡中。
你應該感謝上帝被嚴肅的人攻擊，而不是一些愚蠢的學生或危險的朋克。
他們可能只是為了好玩而損壞您的所有重要數據。

網絡中每台主機上的所有文件都經過強算法加密
沒有我們特殊的解碼器，沒有人可以幫助您恢復文件。

如果要恢復文件，請寫入電子郵件（聯繫人位於工作表底部）
並附上2個加密文件
（每個小於 5 Mb，未歸檔，您的文件不應包含有價值的信息
（數據庫、備份、大型 Excel 工作表等））
您將收到解密樣本以及我們如何獲取解碼器的條件。
請不要忘記在電子郵件主題中寫下您公司的名稱。

你必須用比特幣支付解密費用。
最終價格取決於您寫信給我們的速度。
延遲的每一天都將花費您額外的 BTC
沒有個人只是生意

一旦我們獲得比特幣，您就會取回所有解密的數據。
此外，您將獲得有關如何關閉安全漏洞的說明
以及如何在未來避免此類問題

我們會向您推薦最容易給黑客帶來麻煩的特殊軟件。

注意力！再一次 ！

不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據。

PS 請記住，我們不是騙子。
我們不需要您的文件和信息。
但是 2 週後，您的所有文件和密鑰都將被自動刪除。
感染後立即發送請求。
所有數據將被絕對還原。
您的保修 - 解密樣本。

聯繫電子郵件
alkhal@tutanota.com
cyrilga@tutanota.com '