Alkhal Ransomware

Alkhal Ransomware說明

Akhal Ransomware 是信息安全研究人員在野外發現的一種新威脅。與大多數此類惡意軟件一樣,Alkhal 使用強大的加密算法來鎖定存儲在受感染系統上的文件。然後,攻擊者繼續向受害者勒索錢財。但是,與絕大多數勒索軟件不同的是,這種威脅不會以任何方式修改加密文件的名稱,而是將它們保持完整。至於受害者的說明,它以圖像文件“Recovery.bmp”和文本文件“ReadMe.txt”形式提供相同的贖金說明。

Alkhal 勒索軟件的需求

儘管篇幅很長,贖金票據仍遺漏了幾個重要細節,例如受害者必須支付的確切贖金金額。不過,它確實設置了一些要求。首先,資金必須使用比特幣加密貨幣進行轉移,並且贖金的總金額每天都會增加一個未指定的金額。兩週後,黑客聲稱加密文件將被刪除。

為了聯繫攻擊者並接收更多指示,受害者被告知要聯繫勒索信末尾的兩個電子郵件地址——“alkhal@tutanota.com”和“cyrilga@tutanota.com”。可以將兩個加密文件附加到消息中,據說可以解鎖並免費返回。未歸檔形式的文件必須小於 5MB,並且不應包含任何重要信息。

筆記全文如下:

'先生們!

您的企業面臨嚴重風險。
貴公司的安全系統存在重大漏洞。
我們已輕鬆滲透到您的網絡中。
你應該感謝上帝被嚴肅的人攻擊,而不是一些愚蠢的學生或危險的朋克。
他們可能只是為了好玩而損壞您的所有重要數據。

網絡中每台主機上的所有文件都經過強算法加密
沒有我們特殊的解碼器,沒有人可以幫助您恢復文件。

如果要恢復文件,請寫入電子郵件(聯繫人位於工作表底部)
並附上2個加密文件
(每個小於 5 Mb,未歸檔,您的文件不應包含有價值的信息
(數據庫、備份、大型 Excel 工作表等))
您將收到解密樣本以及我們如何獲取解碼器的條件。
請不要忘記在電子郵件主題中寫下您公司的名稱。

你必須用比特幣支付解密費用。
最終價格取決於您寫信給我們的速度。
延遲的每一天都將花費您額外的 BTC
沒有個人只是生意

一旦我們獲得比特幣,您就會取回所有解密的數據。
此外,您將獲得有關如何關閉安全漏洞的說明
以及如何在未來避免此類問題

我們會向您推薦最容易給黑客帶來麻煩的特殊軟件。

注意力!再一次 !

不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據。

PS 請記住,我們不是騙子。
我們不需要您的文件和信息。
但是 2 週後,您的所有文件和密鑰都將被自動刪除。
感染後立即發送請求。
所有數據將被絕對還原。
您的保修 - 解密樣本。

聯繫電子郵件
alkhal@tutanota.com
cyrilga@tutanota.com
'