Yalohol Ransomware
„Spore“ variantų gretas papildo naujas „Spora“ ransomware šeimos narys. Naujasis klonas vadinamas Yalohol ransomware.
Yalohol elgiasi taip, kaip ir visos išpirkos reikalaujančios programos – užšifruos užkrėstoje sistemoje esančius failus, todėl jie nebus atidaryti ir iš esmės nenaudingi. Šifruojant, išpirkos reikalaujanti programa prie senojo failo pavadinimo prideda kelių eilučių plėtinį. Į pridėtas eilutes įtrauktas aukos ID, kontaktinis el. pašto adresas, kurį naudoja išpirkos reikalaujančių programų operatorius, ir eilutė „.0MFD“. Tai reiškia, kad failas, anksčiau pavadintas „document.txt“, pavirs į „document.txt[ID=[raidinė ir skaitmeninė eilutė]-Mail=yalohol9@gmail.com].0MFD“.
Paveikti failų tipai yra įprasti – dažniausiai bet kokie failai, kurie nėra svarbūs OS veikimui. Tai apima dokumentus, laikmenas ir archyvo failus bei duomenų bazes.
Išpirkos reikalavimai įmesti į du failus – „ReadMe_Now!.hta“ ir „Read_Me!_.txt“. Visas paprasto teksto turinys yra toks:
Visi jūsų failai yra užšifruoti ir atsisiųsti neskelbtini duomenys (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).
Norėdami gauti iššifravimo įrankius, turėtumėte įsigyti mūsų iššifravimo įrankius, tada mes atsiųsime jums iššifravimo įrankius ir ištrinsime jūsų neskelbtinus duomenis iš savo serverių.
Jei mokėjimas neatliekamas, turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.
Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite savo laiko veltui!
Jūsų ID: -
Pašto adresas: yalohol9@gmail.com
Jei kyla problemų dėl pirmojo el. pašto, parašykite mums el. paštu: yalohol@cyberfear.com
Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.
Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.
Kokią garantiją mes jums suteikiame?
Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.
-------------------------------------------------- -
Dėmesio!
Neredaguokite ir nepervardykite užšifruotų failų.
Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.
Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.
-------------------------------------------------- -
Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
