Rançongiciel Yalohol

Un nouveau membre de la famille des rançongiciels Spora rejoint les rangs des variantes de Spore. Le nouveau clone s'appelle le rançongiciel Yalohol.

Yalohol se comporte comme tous les rançongiciels - il cryptera les fichiers sur le système infecté, les laissant inouvrables et largement inutiles. Lors du cryptage, le ransomware ajoute une extension multi-chaînes à l'ancien nom de fichier. Les chaînes ajoutées incluent l'ID de la victime, l'e-mail de contact utilisé par l'opérateur du rançongiciel et la chaîne ".0MFD". Cela signifie qu'un fichier anciennement nommé "document.txt" deviendra "document.txt[ID=[chaîne alphanumérique]-Mail=yalohol9@gmail.com].0MFD".

Les types de fichiers concernés sont les habituels - en grande partie tous les fichiers qui ne sont pas essentiels au fonctionnement du système d'exploitation. Cela inclut les documents, les fichiers multimédias et d'archives ainsi que les bases de données.

Les demandes de rançon sont déposées dans deux fichiers - "ReadMe_Now!.hta" et "Read_Me!_.txt". Le contenu complet du texte brut se présente comme suit :

Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargées (Documents Financiers, Contrats, Factures etc.. ).

Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.

Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.

Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !

Votre identifiant: -

Adresse e-mail : yalohol9@gmail.com

En cas de problème avec le premier e-mail, écrivez-nous par e-mail à : yalohol@cyberfear.com

Envoyez votre ID par e-mail et vérifiez le dossier Spam.

Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.

Quelle garantie vous donnons-nous ?

Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.

-------------------------------------------------- -

Attention!

Ne modifiez pas et ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

-------------------------------------------------- -

Comment acheter des bitcoins :

Acheter des instructions Bitcoin sur LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/