Licences multi-appareils (remises sur volume)
Threat Database Ransomware Yalohol Ransomware

Yalohol Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les cybercriminels ont créé un autre ransomware menaçant, qui est suivi sous le nom de Yalohol Ransomware. Le Yalohol Ransomware est une variante basée sur le Spora Ransomware et est capable de faire des ravages sur les appareils infectés. Le logiciel malveillant peut cibler de nombreux types de fichiers différents et les rendre complètement inutilisables via un cryptage avec un algorithme cryptographique puissant. Comme pour la plupart des attaques de rançongiciels, le but des pirates est d'extorquer de l'argent à leurs victimes. Dans ce cas, les cybercriminels utilisent un système de double extorsion, car ils prétendent également collecter des données sensibles à partir des systèmes piratés.

Les noms de tous les fichiers verrouillés seront modifiés de manière significative. Les utilisateurs concernés remarqueront que la plupart de leurs fichiers ont désormais une chaîne d'identification, une adresse e-mail et une chaîne aléatoire de 4 caractères ajoutée à leurs noms d'origine. L'e-mail utilisé par la menace est "yalohol9@gmail.com". Les attaquants transmettront ensuite leurs demandes via deux fichiers générés sur les systèmes des victimes - "ReadMe_Now!.hta" et "Read_Me!_.txt".

Le fichier hta contient un message extrêmement bref qui demande simplement aux utilisateurs concernés de contacter l'adresse "yalohol9@gmail.com" ou un e-mail secondaire à "yalohol@cyberfear.com". Le message demandant une rançon des opérateurs de Yalohol Ransomware se trouve dans un fichier texte. Là, les attaquants déclarent que les victimes doivent payer une rançon et que le seul mode de paiement accepté est le Bitcoin. La note affirme également que de nombreux documents confidentiels, contrats, factures, etc., ont été exfiltrés et sont désormais stockés sur un serveur contrôlé par les acteurs de la menace. Si les victimes refusent de payer, les pirates proposeront les données recueillies à la vente à des tiers intéressés. De plus, les utilisateurs qui mettent plus de 48 heures pour transférer l'argent devront payer le double du montant initial.

Le texte complet de la note de Yalohol Ransomware est :

' Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargés (Documents Financiers, Contrats, Factures etc.. ).

Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.

Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.

Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !

Votre identifiant:

Adresse e-mail : yalohol9@gmail.com

En cas de problème avec le premier e-mail, écrivez-nous par e-mail à : yalohol@cyberfear.com

Envoyez votre ID par e-mail et vérifiez le dossier Spam.

Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.

Quelle garantie vous donnons-nous ?

Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.

-------------------------------------------------- -

Attention!

Ne modifiez pas et ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

-------------------------------------------------- -

Comment acheter des bitcoins :

Acheter des instructions Bitcoin sur LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Le message HTA est :

Fichiers cryptés Besoin de décrypter ? Contactez-nous à : yalohol9@gmail.com OU yalohol@cyberfear.com '

Tendance

Le plus regardé

Chargement...