Alkhal Ransomware

Description de Alkhal Ransomware

Akhal Ransomware est une nouvelle menace que les chercheurs d'infosec ont détectée dans la nature. Comme la plupart des logiciels malveillants de ce type, Alkhal utilise un algorithme de cryptage puissant pour verrouiller les fichiers stockés sur le système compromis. Les assaillants procèdent alors à l'extorsion d'argent à leurs victimes.Cependant, contrairement à la grande majorité des ransomwares, cette menace ne modifie en aucune façon les noms des fichiers cryptés et les laisse intacts. Quant aux instructions pour les victimes, elles délivrent une demande de rançon identique sous forme de fichier image - "Recovery.bmp" et sous forme de fichier texte - "ReadMe.txt".

Demandes d'Alkhal Ransomware

Malgré sa longueur, la demande de rançon laisse encore de côté plusieurs détails importants, tels que le montant exact de la rançon que les victimes devront payer. Il met cependant en place quelques exigences. Premièrement, les fonds doivent être transférés à l'aide de la crypto-monnaie Bitcoin et la somme totale de la rançon augmentera chaque jour d'un montant non spécifié. Après deux semaines, les pirates déclarent que les fichiers cryptés seront supprimés.

Pour contacter les attaquants et recevoir plus d'instructions, les victimes sont invitées à contacter les deux adresses e-mail trouvées à la fin de la demande de rançon - « alkhal@tutanota.com » et « cyrilga@tutanota.com ». Deux fichiers cryptés peuvent être joints au message et seront soi-disant déverrouillés et renvoyés gratuitement. Les fichiers doivent faire moins de 5 Mo sous forme non archivé et ne doivent contenir aucune information importante.

Le texte intégral de la note est :

' Messieurs !

Votre entreprise est gravement menacée.
Il y a un trou important dans le système de sécurité de votre entreprise.
Nous avons facilement pénétré votre réseau.
Vous devriez remercier le Seigneur d'avoir été piraté par des gens sérieux, pas par des écoliers stupides ou des punks dangereux.
Ils peuvent endommager toutes vos données importantes juste pour le plaisir.

Tous les fichiers sur chaque hôte du réseau ont été cryptés avec un algorithme puissant
Personne ne peut vous aider à restaurer des fichiers sans notre décodeur spécial.

Si vous souhaitez restaurer vos fichiers écrivez aux emails (les contacts sont en bas de la feuille)
et joignez 2 fichiers cryptés
(Moins de 5 Mo chacun, non archivés et vos fichiers ne doivent pas contenir d'informations précieuses
(Bases de données, sauvegardes, grandes feuilles Excel, etc.))
Vous recevrez des échantillons décryptés et nos conditions pour obtenir le décodeur.
N'oubliez pas d'écrire le nom de votre entreprise dans l'objet de votre e-mail.

Vous devez payer pour le décryptage en Bitcoins.
Le prix final dépend de la rapidité avec laquelle vous nous écrivez.
Chaque jour de retard vous coûtera des BTC supplémentaires
Rien de personnel juste des affaires

Dès que nous aurons des bitcoins, vous récupérerez toutes vos données déchiffrées.
De plus, vous obtiendrez des instructions sur la façon de fermer le trou dans la sécurité
et comment éviter de tels problèmes à l'avenir

nous vous recommanderons un logiciel spécial qui pose le plus de problèmes aux pirates.

Attention! Encore une fois !

Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers.

PS N'oubliez pas que nous ne sommes pas des escrocs.
Nous n'avons pas besoin de vos fichiers et de vos informations.
Mais après 2 semaines, tous vos fichiers et clés seront automatiquement supprimés.
Envoyez simplement une demande immédiatement après l'infection.
Toutes les données seront restaurées absolument.
Votre garantie - échantillons décryptés.

Email du contact
alkhal@tutanota.com
cyrilga@tutanota.com
'