Yalohol Ransomware

Новый член семейства программ-вымогателей Spora пополняет ряды вариантов Spore. Новый клон называется вымогателем Yalohol.

Yalohol ведет себя так же, как и все программы-вымогатели: он шифрует файлы в зараженной системе, делая их недоступными для открытия и практически бесполезными. При шифровании программа-вымогатель добавляет к старому имени файла многострочное расширение. Добавленные строки включают идентификатор жертвы, контактный адрес электронной почты, используемый оператором программы-вымогателя, и строку «.0MFD». Это означает, что файл, ранее называвшийся «document.txt», превратится в «document.txt[ID=[буквенно-цифровая строка]-Mail=yalohol9@gmail.com].0MFD».

Затрагиваемые типы файлов являются обычными — в основном это любые файлы, не являющиеся необходимыми для работы ОС. Сюда входят документы, мультимедийные и архивные файлы, а также базы данных.

Требования о выкупе заключены в два файла — «ReadMe_Now!.hta» и «Read_Me!_.txt». Полное содержание открытого текста выглядит следующим образом:

Все ваши файлы зашифрованы, а конфиденциальные данные загружены (финансовые документы, контракты, счета и т. д.).

Чтобы получить инструменты дешифрования, вы должны купить наши инструменты дешифрования, а затем мы вышлем вам инструменты дешифрования и удалим ваши конфиденциальные данные с наших серверов.

Если оплата не произведена, мы должны опубликовать ваши конфиденциальные данные, если это необходимо, продать их и отправить вашим конкурентам, и через некоторое время наши серверы удалят ваши ключи дешифрования с серверов.

Ваши файлы зашифрованы с помощью сильнейшего алгоритма шифрования, поэтому без наших инструментов дешифрования никто не сможет вам помочь, поэтому не тратьте свое время зря!

Ваш ID: -

Адрес электронной почты: yalohol9@gmail.com

В случае проблем с первым электронным письмом напишите нам по электронной почте: yalohol@cyberfear.com

Отправьте свой идентификатор по электронной почте и проверьте папку со спамом.

Это просто бизнес для получения преимуществ, если не связаться с нами через 48 часов, цена расшифровки будет x2.

Какую гарантию мы вам даем?

Вы должны отправить нам несколько зашифрованных файлов для проверки расшифровки.

-------------------------------------------------- -

Внимание!

Не редактируйте и не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровывать файлы сторонними программами или программами для восстановления данных, это может повредить файлы.

В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить расшифровку, поэтому цены вырастут.

-------------------------------------------------- -

Как купить биткойн:

Инструкции по покупке биткойнов на LocalBitcoins:

hxxps://localbitcoins.com/guides/как купить биткойны

Купите инструкции по биткойнам на Coindesk и получите дополнительную информацию, выполнив поиск в Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/