Yalohol 勒索软件

Spora 勒索软件家族的新成员加入了 Spore 变种的行列。新的克隆被称为 Yalohol 勒索软件。

Yalohol 的行为与所有勒索软件一样 - 它会加密受感染系统上的文件，使它们无法打开且基本上无用。加密后，勒索软件会在旧文件名中添加多字符串扩展名。添加的字符串包括受害者的 ID、勒索软件操作员使用的联系电子邮件和“.0MFD”字符串。这意味着以前名为“document.txt”的文件将变成“document.txt[ID=[字母数字字符串]-Mail=yalohol9@gmail.com].0MFD”。

受影响的文件类型是常见的 - 主要是对操作系统的运行不是必需的任何文件。这包括文档、媒体和存档文件以及数据库。

赎金要求放在两个文件中 - “ReadMe_Now!.hta”和“Read_Me!_.txt”。纯文本的全部内容如下：

您所有的加密文件和下载的敏感数据（财务文件、合同、发票等）。

要获得解密工具，您应该购买我们的解密工具，然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。

如果未付款，我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手，一段时间后，我们的服务器将从服务器中删除您的解密密钥。

您的文件使用最强的加密算法加密，所以没有我们的解密工具，没有人可以帮助您，所以不要白白浪费您的时间！

你的身份证： -

电子邮件地址：yalohol9@gmail.com

如果第一封电子邮件出现问题，请发送电子邮件至：yalohol@cyberfear.com

在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。

这只是商业获取利益，如果48小时后不联系我们解密价格将x2。

我们为您提供什么保证？

您应该将一些加密文件发送给我们进行解密测试。

-------------------------------------------------- -

注意力！

不要编辑或重命名加密文件。

不要尝试通过第三方或数据恢复软件解密文件，这可能会损坏文件。

如果尝试使用第三方软件解密文件，这可能会使解密更加困难，因此价格会上涨。

-------------------------------------------------- -

如何购买比特币：

在 LocalBitcoins 购买比特币说明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/