Yaloholランサムウェア
サイバー犯罪者は、Yalohol Ransomwareとして追跡されている、別の脅威となるランサムウェアを作成しました。 Yalohol Ransomwareは、 Spora Ransomwareに基づく亜種であり、感染したデバイスに大混乱をもたらす可能性があります。このマルウェアは、多数の異なるファイルタイプを標的とし、強力な暗号化アルゴリズムを使用した暗号化によってそれらを完全に使用できなくする可能性があります。ほとんどのランサムウェア攻撃と同様に、ハッカーの目標は被害者を金銭で恐喝することです。この場合、サイバー犯罪者は、侵害されたシステムから機密データを収集すると主張しているため、二重恐喝スキームを使用しています。
ロックされたすべてのファイルの名前が大幅に変更されます。影響を受けるユーザーは、ほとんどのファイルにID文字列、電子メールアドレス、および元の名前にランダムな4文字の文字列が追加されていることに気付くでしょう。脅威によって使用される電子メールは「yalohol9@gmail.com」です。攻撃者は、被害者のシステムで生成された2つのファイル「ReadMe_Now!.hta」と「Read_Me!_。txt」を介して要求を配信します。
htaファイルには、影響を受けるユーザーに「yalohol9@gmail.com」アドレスまたは「yalohol@cyberfear.com」の予備の電子メールに連絡するように指示する非常に短いメッセージが含まれています。 Yalohol Ransomwareのオペレーターの身代金を要求するメッセージは、テキストファイルにあります。そこで、攻撃者は被害者が身代金を支払わなければならないと述べており、唯一受け入れられる支払い方法はビットコインです。このメモはまた、多数の機密文書、契約書、請求書などが盗み出され、脅威アクターによって制御されるサーバーに保存されていると主張しています。被害者が支払いを拒否した場合、ハッカーは収集したデータを関心のある第三者に販売するために提供します。さらに、送金に48時間以上かかるユーザーは、最初の2倍の金額を支払う必要があります。
YaloholRansomwareのメモの全文は次のとおりです。
'すべてのファイルが暗号化され、機密データがダウンロードされました(財務書類、契約書、請求書など)。
復号化ツールを入手するには、復号化ツールを購入する必要があります。その後、復号化ツールを送信し、サーバーから機密データを削除します。
支払いが行われない場合、必要に応じて機密データを公開して競合他社に送信する必要があります。しばらくすると、サーバーからデクリピオンキーが削除されます。
最強の暗号化アルゴリズムで暗号化されたファイルなので、復号化ツールがなければ誰もあなたを助けることができないので、無駄に時間を無駄にしないでください!
あなたのID:
メールアドレス:yalohol9@gmail.com
最初の電子メールに問題がある場合は、yalohol@cyberfear.comまで電子メールをお送りください。
メールでIDを送信し、スパムフォルダを確認します。
これは利益を得るための単なるビジネスです。48時間後に連絡しない場合、復号化価格は2倍になります。
私たちはあなたにどのような保証をしますか?
復号化テストのために、暗号化されたファイルをいくつか送信する必要があります。
-------------------------------------------------- -
注意!
暗号化されたファイルを編集したり、名前を変更したりしないでください。
サードパーティまたはデータ回復ソフトウェアによってファイルを復号化しようとしないでください。ファイルが損傷する可能性があります。
サードパーティのソフトウェアでファイルを復号化しようとすると、復号化が困難になる可能性があるため、価格が上昇します。
-------------------------------------------------- -
ビットコインの購入方法:
LocalBitcoinsでビットコインの説明を購入する:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindeskでビットコインの説明を購入し、Googleで検索して詳細情報を入手してください:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
HTAメッセージは次のとおりです。
暗号化されたファイルは復号化する必要がありますか?お問い合わせ先:yalohol9@gmail.comまたはyalohol@cyberfear.com '
