Yalohol Ransomware

Um novo membro da família de ransomware Spora se junta às variantes do Spore. O novo clone é chamado de ransomware Yalohol.

O Yalohol se comporta como todos os ransomwares - ele criptografa os arquivos no sistema infectado, deixando-os inacessíveis e praticamente inúteis. Após a criptografia, o ransomware adiciona uma extensão de várias strings ao nome do arquivo antigo. As strings adicionadas incluem o ID da vítima, o e-mail de contato usado pelo operador do ransomware e a string ".0MFD". Isso significa que um arquivo anteriormente chamado "document.txt" se transformará em "document.txt[ID=[string alfanumérica]-Mail=yalohol9@gmail.com].0MFD".

Os tipos de arquivos afetados são os usuais - em grande parte, qualquer arquivo que não seja essencial para o funcionamento do sistema operacional. Isso inclui documentos, mídia e arquivos, bem como bancos de dados.

As demandas de resgate são colocadas dentro de dois arquivos - "ReadMe_Now!.hta" e "Read_Me!_.txt". O conteúdo completo do texto simples é o seguinte:

Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).

Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.

Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.

Seus arquivos criptografados com o algoritmo de criptografia mais forte Então, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, então não perca seu tempo em vão!

Sua identificação: -

Endereço de e-mail: yalohol9@gmail.com

Em caso de problema com o primeiro e-mail, escreva-nos um e-mail para: yalohol@cyberfear.com

Envie seu ID no e-mail e verifique a pasta de spam.

Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço de descriptografia será x2.

Que garantia lhe damos?

Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.

-------------------------------------------------- -

Atenção!

Não edite ou renomeie arquivos criptografados.

Não tente descriptografar arquivos por terceiros ou softwares de recuperação de dados, isso pode danificar os arquivos.

No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.

-------------------------------------------------- -

Como comprar Bitcoin:

Compre instruções de Bitcoin na LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/