Yalohol-ransomware

Een nieuw lid van de Spora-ransomwarefamilie voegt zich bij de Spore-varianten. De nieuwe kloon heet de Yalohol ransomware.

Yalohol gedraagt zich zoals alle ransomware doet - het versleutelt bestanden op het geïnfecteerde systeem, waardoor ze niet meer te openen en grotendeels nutteloos zijn. Na versleuteling voegt de ransomware een extensie met meerdere strings toe aan de oude bestandsnaam. De toegevoegde strings omvatten de ID van het slachtoffer, het e-mailadres voor contact dat wordt gebruikt door de ransomware-operator en de string ".0MFD". Dit betekent dat een bestand dat voorheen "document.txt" heette, verandert in "document.txt[ID=[alfanumeric string]-Mail=yalohol9@gmail.com].0MFD."

De getroffen bestandstypen zijn de gebruikelijke - grotendeels elk bestand dat niet essentieel is voor het functioneren van het besturingssysteem. Dit omvat zowel documenten, media en archiefbestanden als databases.

Het losgeld wordt in twee bestanden geplaatst - "ReadMe_Now!.hta" en "Read_Me!_.txt". De volledige inhoud van de platte tekst gaat als volgt:

Al uw bestanden versleuteld en gevoelige gegevens gedownload (financiële documenten, contracten, facturen enz.).

Om decoderingstools te krijgen, moet u onze decryptietools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.

Als er niet wordt betaald, moeten we uw gevoelige gegevens publiceren, indien nodig, ze verkopen en naar uw concurrenten verzenden. Na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.

Uw bestanden versleuteld met het sterkste encryptie-algoritme Dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!

Je identiteitskaart: -

E-mailadres: yalohol9@gmail.com

In geval van problemen met de eerste e-mail, schrijf ons een e-mail op: yalohol@cyberfear.com

Stuur uw ID in e-mail en controleer de spammap.

Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2 zijn.

Welke garantie geven wij u?

U dient enkele versleutelde bestanden naar ons te sturen voor de decoderingstest.

-------------------------------------------------- -

Aandacht!

Bewerk of hernoem geen versleutelde bestanden.

Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.

In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.

-------------------------------------------------- -

Hoe Bitcoin te kopen:

Koop Bitcoin-instructies bij LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/