Yalohol 勒索軟件

Spora 勒索軟件家族的新成員加入了 Spore 變種的行列。新的克隆被稱為 Yalohol 勒索軟件。

Yalohol 的行為與所有勒索軟件一樣 - 它會加密受感染系統上的文件，使它們無法打開且基本上無用。加密後，勒索軟件會在舊文件名中添加多字符串擴展名。添加的字符串包括受害者的 ID、勒索軟件操作員使用的聯繫電子郵件和“.0MFD”字符串。這意味著以前名為“document.txt”的文件將變成“document.txt[ID=[字母數字字符串]-Mail=yalohol9@gmail.com].0MFD”。

受影響的文件類型是常見的 - 主要是對操作系統的功能不是必需的任何文件。這包括文檔、媒體和存檔文件以及數據庫。

贖金要求放在兩個文件中 - “ReadMe_Now!.hta”和“Read_Me!_.txt”。純文本的全部內容如下：

您所有的加密文件和下載的敏感數據（財務文件、合同、發票等）。

要獲得解密工具，您應該購買我們的解密工具，然後我們將向您發送解密工具並從我們的服務器中刪除您的敏感數據。

如果未付款，我們必須在必要時發布您的敏感數據並將其出售並發送給您的競爭對手，一段時間後，我們的服務器將從服務器中刪除您的解密密鑰。

您的文件使用最強的加密算法加密，所以沒有我們的解密工具，沒有人可以幫助您，所以不要白白浪費您的時間！

你的身份證： -

電子郵件地址：yalohol9@gmail.com

如果第一封電子郵件出現問題，請發送電子郵件至：yalohol@cyberfear.com

在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。

這只是商業獲取利益，如果48小時後不聯繫我們解密價格將x2。

我們為您提供什麼保證？

您應該將一些加密文件發送給我們進行解密測試。

-------------------------------------------------- -

注意力！

不要編輯或重命名加密文件。

不要嘗試通過第三方或數據恢復軟件解密文件，這可能會損壞文件。

如果嘗試使用第三方軟件解密文件，這可能會使解密更加困難，因此價格會上漲。

-------------------------------------------------- -

如何購買比特幣：

在 LocalBitcoins 購買比特幣說明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/