Alkhal Ransomware

Akhal Ransomwareは、infosecの研究者が実際に検出した新しい脅威です。このタイプのほとんどのマルウェアと同様に、Alkhalは強力な暗号化アルゴリズムを使用して、侵害されたシステムに保存されているファイルをロックします。その後、攻撃者は被害者を金銭で恐喝します。ただし、大多数のランサムウェアとは異なり、この脅威は暗号化されたファイルの名前を変更せず、そのまま残します。被害者への指示については、画像ファイル（「Recovery.bmp」）とテキストファイル（「ReadMe.txt」）として同一の身代金メモを配信します。

Alkhalランサムウェアの要求

その長さにもかかわらず、身代金のメモには、身代金の犠牲者が支払わなければならない正確な金額など、いくつかの重要な詳細がまだ省略されています。ただし、いくつかの要件が設定されています。まず、資金はビットコイン暗号通貨を使用して送金する必要があり、身代金の合計は不特定の金額で毎日増加します。 2週間が経過した後、ハッカーは暗号化されたファイルが削除されると述べています。

攻撃者に連絡してさらに指示を受けるために、被害者は身代金メモの最後にある2つの電子メールアドレス「alkhal@tutanota.com」と「cyrilga@tutanota.com」に連絡するように指示されます。 2つの暗号化されたファイルをメッセージに添付することができ、おそらくロックが解除されて無料で返されます。ファイルはアーカイブされていない形式で5MB未満である必要があり、重要な情報が含まれていてはなりません。

メモの全文は次のとおりです。

'紳士！

あなたのビジネスは深刻なリスクにさらされています。
あなたの会社のセキュリティシステムには重大な穴があります。
私たちはあなたのネットワークに簡単に侵入しました。
愚かな男子生徒や危険なパンクではなく、真面目な人々にハッキングされたことを主に感謝する必要があります。
それらは、楽しみのためだけにすべての重要なデータを損傷する可能性があります。

ネットワーク内の各ホスト上のすべてのファイルは、強力なアルゴリズムで暗号化されています
私たちの特別なデコーダーなしでは、誰もあなたがファイルを復元するのを手伝うことはできません。

ファイルを復元したい場合はメールに書き込んでください（連絡先はシートの下部にあります）
暗号化された2つのファイルを添付します
（それぞれ5 Mb未満、アーカイブされておらず、ファイルに貴重な情報が含まれていてはなりません
（データベース、バックアップ、大きなExcelシートなど））
復号化されたサンプルと、デコーダーの入手方法に関する条件を受け取ります。
あなたの電子メールの件名にあなたの会社の名前を書くことを忘れないでください。

あなたはビットコインで復号化のために支払う必要があります。
最終的な価格は、あなたが私たちに書く速さによって異なります。
毎日の遅延はあなたに追加のBTCを要します
個人的なものはビジネスだけではありません

ビットコインを取得するとすぐに、復号化されたすべてのデータが返されます。
さらに、セキュリティの穴を塞ぐ方法の説明が表示されます
そして将来そのような問題を回避する方法

ハッカーにとって最も問題となる特別なソフトウェアをお勧めします。

注意！もう1回 ！

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。

PS覚えておいてください、私たちは詐欺師ではありません。
私たちはあなたのファイルとあなたの情報を必要としません。
ただし、2週間後、すべてのファイルとキーが自動的に削除されます。
感染後すぐにリクエストを送信してください。
すべてのデータは完全に復元されます。
あなたの保証-解読されたサンプル。

連絡先メールアドレス
alkhal@tutanota.com
cyrilga@tutanota.com '