Oprogramowanie ransomware Yalohol
Do grona wariantów Spore dołącza nowy członek rodziny ransomware Spora. Nowy klon nazywa się ransomware Yalohol.
Yalohol zachowuje się jak każde oprogramowanie ransomware – szyfruje pliki w zainfekowanym systemie, pozostawiając je nie do otwarcia i w dużej mierze bezużyteczne. Po zaszyfrowaniu ransomware dodaje wielociągowe rozszerzenie do starej nazwy pliku. Dodawane ciągi obejmują identyfikator ofiary, kontaktowy adres e-mail używany przez operatora ransomware oraz ciąg „.0MFD”. Oznacza to, że plik o nazwie „document.txt” zmieni się w „document.txt[ID=[ciąg alfanumeryczny]-Mail=yalohol9@gmail.com].0MFD”.
Typy plików, których dotyczy problem, to zwykłe — w większości pliki, które nie są niezbędne do funkcjonowania systemu operacyjnego. Obejmuje to dokumenty, pliki multimedialne i archiwalne oraz bazy danych.
Żądanie okupu jest umieszczane w dwóch plikach - "ReadMe_Now!.hta" i "Read_Me!_.txt". Pełna treść zwykłego tekstu wygląda następująco:
Wszystkie Twoje pliki zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).
Aby uzyskać narzędzia do deszyfrowania, powinieneś kupić nasze narzędzia do deszyfrowania, a następnie wyślemy Ci narzędzia do deszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.
Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje wrażliwe dane, jeśli to konieczne, sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze Decrypion z serwerów.
Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania, więc bez naszych narzędzi deszyfrujących Nikt nie może Ci pomóc, więc nie marnuj czasu na próżno!
Twój identyfikator: -
Adres e-mail: yalohol9@gmail.com
W przypadku problemów z pierwszym e-mailem napisz do nas e-mail na adres: yalohol@cyberfear.com
Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder spamu.
To tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach cena odszyfrowania wyniesie x2.
Jaką gwarancję dajemy Ci?
Powinieneś wysłać nam kilka zaszyfrowanych plików do testu odszyfrowania.
-------------------------------------------------- -
Uwaga!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.
W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.
-------------------------------------------------- -
Jak kupić Bitcoina:
Kup instrukcje Bitcoin w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
