Yalohol Ransomware

網絡犯罪分子製造了另一種具有威脅性的勒索軟件，被追踪為 Yalohol 勒索軟件。 Yalohol Ransomware 是基於Spora Ransomware 的變體，能夠對受感染的設備造成嚴重破壞。該惡意軟件可以針對許多不同的文件類型，並通過使用強大的加密算法進行加密使它們完全無法使用。與大多數勒索軟件攻擊一樣，黑客的目標是向受害者勒索金錢。在這種情況下，網絡犯罪分子正在使用雙重勒索方案，因為他們還聲稱從被破壞的系統中收集敏感數據。

所有鎖定文件的名稱將發生重大變化。受影響的用戶會注意到，他們的大多數文件現在都有一個 ID 字符串、一個電子郵件地址和一個隨機的 4 個字符的字符串附加到其原始名稱。威脅使用的電子郵件是“yalohol9@gmail.com”。然後，攻擊者將通過受害者係統上生成的兩個文件——“ReadMe_Now!.hta”和“Read_Me!_.txt”來傳遞他們的要求。

hta 文件包含一條非常簡短的消息，僅指示受影響的用戶聯繫“yalohol9@gmail.com”地址或“yalohol@cyberfear.com”的輔助電子郵件。 Yalohol Ransomware 的操作員要求贖金的信息可以在文本文件中找到。在那裡，攻擊者表示受害者必須支付贖金，唯一可接受的付款方式是比特幣。該說明還聲稱，許多機密文件、合同、發票等已被洩露，現在存儲在由威脅參與者控制的服務器上。如果受害者拒絕付款，黑客會將收集到的數據出售給感興趣的第三方。此外，轉賬時間超過 48 小時的用戶將需要支付初始金額的兩倍。

Yalohol Ransomware 的註釋全文為：

'您所有的加密文件和下載的敏感數據（財務文件、合同、發票等）。

要獲得解密工具，您應該購買我們的解密工具，然後我們將向您發送解密工具並從我們的服務器中刪除您的敏感數據。

如果未付款，我們必須在必要時發布您的敏感數據並將其出售並發送給您的競爭對手，一段時間後，我們的服務器將從服務器中刪除您的解密密鑰。

您的文件使用最強的加密算法加密，所以沒有我們的解密工具，沒有人可以幫助您，所以不要白白浪費您的時間！

你的身份證：

電子郵件地址：yalohol9@gmail.com

如果第一封電子郵件出現問題，請發送電子郵件至：yalohol@cyberfear.com

在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。

這只是商業獲取利益，如果48小時後不聯繫我們解密價格將x2。

我們為您提供什麼保證？

您應該將一些加密文件發送給我們進行解密測試。

-------------------------------------------------- -

注意力！

不要編輯或重命名加密文件。

不要嘗試通過第三方或數據恢復軟件解密文件，這可能會損壞文件。

如果嘗試使用第三方軟件解密文件，這可能會使解密更加困難，因此價格會上漲。

-------------------------------------------------- -

如何購買比特幣：

在 LocalBitcoins 購買比特幣說明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA 消息是：

文件加密需要解密？聯繫我們：yalohol9@gmail.com 或 yalohol@cyberfear.com '