Yalohol Ransomware

En ny medlem av Spora ransomware-familjen sällar sig till raden av Spore-varianter. Den nya klonen kallas Yalohol ransomware.

Yalohol beter sig som all ransomware gör - det kommer att kryptera filer på det infekterade systemet, vilket gör dem oöppningsbara och i stort sett värdelösa. Vid kryptering lägger ransomware till ett flersträngsförlängning till det gamla filnamnet. De tillagda strängarna inkluderar offrets ID, kontaktadressen som används av ransomware-operatören och ".0MFD"-strängen. Det betyder att en fil som tidigare hette "document.txt" kommer att förvandlas till "document.txt[ID=[alfanumerisk sträng]-Mail=yalohol9@gmail.com].0MFD."

De berörda filtyperna är de vanliga - i stort sett alla filer som inte är nödvändiga för att operativsystemet ska fungera. Detta inkluderar dokument, media och arkivfiler samt databaser.

Lösenkraven släpps i två filer - "ReadMe_Now!.hta" och "Read_Me!_.txt". Det fullständiga innehållet i klartexten ser ut som följer:

Alla dina filer krypterade och känsliga data nedladdade (ekonomiska dokument, kontrakt, fakturor etc..).

För att få dekrypteringsverktyg bör du köpa våra dekrypteringsverktyg och sedan skickar vi dig dekrypteringsverktyg och raderar dina känsliga data från våra servrar.

Om betalning inte görs måste vi publicera dina känsliga data om det behövs sälja dem och skicka dem till dina konkurrenter och efter ett tag kommer våra servrar att ta bort dina dekrypionsnycklar från servrar.

Dina filer krypterade med den starkaste krypteringsalgoritmen Så utan våra dekrypteringsverktyg kan ingen hjälpa dig så slösa inte bort din tid förgäves!

Ditt ID: -

E-postadress: yalohol9@gmail.com

Vid problem med första e-postmeddelandet skriv till oss e-post på: yalohol@cyberfear.com

Skicka ditt ID i e-post och kontrollera skräppostmappen.

Detta är bara affärer för att få förmåner, om inte kontakta oss efter 48 timmar Dekryptering Pris kommer x2.

Vilken garanti ger vi dig?

Du bör skicka några krypterade filer till oss för dekrypteringstest.

-------------------------------------------------- -

Uppmärksamhet!

Redigera eller byt inte namn på krypterade filer.

Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer.

Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.

-------------------------------------------------- -

Hur man köper Bitcoin:

Köp Bitcoin-instruktioner på LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Köp Bitcoin-instruktioner på Coindesk och få mer information genom att söka på Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/