Yalohol Ransomware
A Spora ransomware család új tagja csatlakozik a Spore változatok sorához. Az új klón neve Yalohol ransomware.
A Yalohol úgy viselkedik, mint az összes zsarolóprogram – titkosítja a fertőzött rendszeren lévő fájlokat, így azok megnyithatatlanok és nagyrészt használhatatlanok lesznek. A titkosítás során a zsarolóprogram több karakterláncból álló kiterjesztést ad a régi fájlnévhez. A hozzáadott karakterláncok tartalmazzák az áldozat azonosítóját, a zsarolóvírus-kezelő által használt kapcsolatfelvételi e-mail-címet és a „.0MFD” karakterláncot. Ez azt jelenti, hogy a korábban "document.txt" nevű fájl "document.txt[ID=[alfanumerikus karakterlánc]-Mail=yalohol9@gmail.com].0MFD" lesz.
Az érintett fájltípusok a szokásosak – nagyrészt minden olyan fájl, amely nem elengedhetetlen az operációs rendszer működéséhez. Ide tartoznak a dokumentumok, média- és archív fájlok, valamint adatbázisok.
A váltságdíj-követelések két fájlba – a "ReadMe_Now!.hta" és a "Read_Me!_.txt" -ba kerülnek. Az egyszerű szöveg teljes tartalma a következő:
Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).
A visszafejtő eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.
Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.
Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!
Az Ön azonosítója: -
E-mail cím: yalohol9@gmail.com
Ha problémája van az első e-maillel, írjon nekünk e-mailt a következő címre: yalohol@cyberfear.com
Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.
Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár x2 lesz.
Milyen garanciát adunk Önnek?
Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.
-------------------------------------------------- -
Figyelem!
Ne szerkessze vagy nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.
Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.
-------------------------------------------------- -
Bitcoin vásárlás módja:
Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
