Yalohol ransomware

Un nuovo membro della famiglia di ransomware Spora si unisce ai ranghi delle varianti di Spore. Il nuovo clone si chiama Yalohol ransomware.

Yalohol si comporta come tutti i ransomware: crittograferà i file sul sistema infetto, lasciandoli non apribili e in gran parte inutili. Dopo la crittografia, il ransomware aggiunge un'estensione multistringa al vecchio nome del file. Le stringhe aggiunte includono l'ID della vittima, l'e-mail di contatto utilizzata dall'operatore del ransomware e la stringa ".0MFD". Ciò significa che un file precedentemente denominato "document.txt" si trasformerà in "document.txt[ID=[stringa alfanumerica]-Mail=yalohol9@gmail.com].0MFD."

I tipi di file interessati sono i soliti, in gran parte qualsiasi file che non è essenziale per il funzionamento del sistema operativo. Ciò include documenti, file multimediali e di archivio, nonché database.

Le richieste di riscatto vengono inviate all'interno di due file: "ReadMe_Now!.hta" e "Read_Me!_.txt". Il contenuto completo del testo in chiaro è il seguente:

Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).

Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e quindi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.

Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi Decrypion dai server.

I tuoi file crittografati con l'algoritmo di crittografia più potente, quindi senza i nostri strumenti di decrittazione nessuno non può aiutarti, quindi non perdere tempo invano!

La tua carta d'identità: -

Indirizzo e-mail: yalohol9@gmail.com

In caso di problemi con la prima e-mail, scrivici un'e-mail a: yalohol@cyberfear.com

Invia il tuo ID in e-mail e controlla la cartella spam.

Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore il prezzo di decrittazione sarà x2.

Che garanzia ti diamo?

Dovresti inviarci alcuni file crittografati per il test di decrittazione.

-------------------------------------------------- -

Attenzione!

Non modificare o rinominare i file crittografati.

Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.

In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittazione più difficile, quindi i prezzi aumenteranno.

-------------------------------------------------- -

Come acquistare Bitcoin:

Acquista istruzioni Bitcoin su LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/