Yalohol Ransomware
Cyberkriminelle haben eine weitere bedrohliche Ransomware entwickelt, die als Yalohol Ransomware verfolgt wird. Die Yalohol Ransomware ist eine Variante, die auf der Spora Ransomware basiert und auf den infizierten Geräten Chaos anrichten kann. Die Malware kann auf zahlreiche verschiedene Dateitypen abzielen und sie durch Verschlüsselung mit einem starken kryptografischen Algorithmus vollständig unbrauchbar machen. Wie bei den meisten Ransomware-Angriffen besteht das Ziel der Hacker darin, ihre Opfer um Geld zu erpressen. In diesem Fall verwenden die Cyberkriminellen ein doppeltes Erpressungssystem, da sie auch behaupten, sensible Daten von den angegriffenen Systemen zu sammeln.
Die Namen aller gesperrten Dateien werden erheblich geändert. Betroffene Benutzer werden feststellen, dass die meisten ihrer Dateien jetzt eine ID-Zeichenfolge, eine E-Mail-Adresse und eine zufällige 4-stellige Zeichenfolge haben, die an ihren ursprünglichen Namen angehängt ist. Die von der Bedrohung verwendete E-Mail lautet „yalohol9@gmail.com“. Die Angreifer liefern dann ihre Forderungen über zwei Dateien, die auf den Systemen der Opfer generiert wurden – „ReadMe_Now!.hta“ und „Read_Me!_.txt“.
Die HTA-Datei enthält eine extrem kurze Nachricht, die betroffene Benutzer einfach anweist, sich an die Adresse „yalohol9@gmail.com“ oder eine sekundäre E-Mail-Adresse unter „yalohol@cyberfear.com“ zu wenden. Die Lösegeldforderungsnachricht der Betreiber von Yalohol Ransomware befindet sich in einer Textdatei. Dort geben die Angreifer an, dass die Opfer ein Lösegeld zahlen müssen und die einzige akzeptierte Zahlungsform Bitcoin ist. Die Notiz behauptet auch, dass zahlreiche vertrauliche Dokumente, Verträge, Rechnungen und mehr exfiltriert wurden und nun auf einem Server gespeichert sind, der von den Angreifern kontrolliert wird. Verweigern die Opfer die Zahlung, bieten die Hacker die gesammelten Daten interessierten Dritten zum Kauf an. Darüber hinaus müssen Benutzer, die mehr als 48 Stunden brauchen, um das Geld zu überweisen, das Doppelte des ursprünglichen Betrags zahlen.
Der vollständige Text der Notiz von Yalohol Ransomware lautet:
' Alle Ihre Dateien verschlüsselt und sensible Daten heruntergeladen (Finanzdokumente, Verträge, Rechnungen usw.).
Um Entschlüsselungstools zu erhalten, sollten Sie unsere Entschlüsselungstools kaufen, und dann senden wir Ihnen Entschlüsselungstools und löschen Ihre sensiblen Daten von unseren Servern.
Wenn die Zahlung nicht erfolgt, müssen wir Ihre sensiblen Daten veröffentlichen, wenn nötig, verkaufen und an Ihre Konkurrenten senden, und nach einer Weile werden unsere Server Ihre Entschlüsselungsschlüssel von den Servern entfernen.
Ihre Dateien werden mit dem stärksten Verschlüsselungsalgorithmus verschlüsselt. Ohne unsere Entschlüsselungstools kann Ihnen also niemand helfen. Verschwenden Sie also nicht Ihre Zeit umsonst!
Ihre ID:
E-Mail-Adresse: yalohol9@gmail.com
Bei Problemen mit der ersten E-Mail schreiben Sie uns eine E-Mail an: yalohol@cyberfear.com
Senden Sie Ihre ID per E-Mail und überprüfen Sie den Spam-Ordner.
Dies ist nur ein Geschäft, um Vorteile zu erhalten, wenn Sie uns nach 48 Stunden nicht kontaktieren. Der Entschlüsselungspreis wird x2.
Welche Garantie geben wir Ihnen?
Sie sollten einige verschlüsselte Dateien zum Entschlüsselungstest an uns senden.
-------------------------------------------------- -
Aufmerksamkeit!
Verschlüsselte Dateien nicht bearbeiten oder umbenennen.
Versuchen Sie nicht, Dateien von Drittanbietern oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien beschädigen kann.
Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.
-------------------------------------------------- -
So kaufen Sie Bitcoin:
Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Die HTA-Nachricht lautet:
Verschlüsselte Dateien müssen entschlüsselt werden? Kontaktieren Sie uns unter: yalohol9@gmail.com ODER yalohol@cyberfear.com '
