Yalohol Ransomware
Los ciberdelincuentes han creado otro ransomware amenazante, que se rastrea como Yalohol Ransomware. El Yalohol Ransomware es una variante basada en Spora Ransomware y es capaz de causar estragos en los dispositivos infectados. El malware puede apuntar a numerosos tipos de archivos diferentes y dejarlos completamente inutilizables mediante el cifrado con un algoritmo criptográfico fuerte. Al igual que con la mayoría de los ataques de ransomware, el objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero. En este caso, los ciberdelincuentes están utilizando un esquema de doble extorsión, ya que también afirman recopilar datos confidenciales de los sistemas violados.
Los nombres de todos los archivos bloqueados cambiarán significativamente. Los usuarios afectados notarán que la mayoría de sus archivos ahora tienen una cadena de identificación, una dirección de correo electrónico y una cadena aleatoria de 4 caracteres añadida a sus nombres originales. El correo electrónico utilizado por la amenaza es 'yalohol9@gmail.com'. Luego, los atacantes entregarán sus demandas a través de dos archivos generados en los sistemas de las víctimas: 'ReadMe_Now!.hta' y 'Read_Me!_.txt'.
El archivo hta contiene un mensaje extremadamente breve que simplemente indica a los usuarios afectados que se comuniquen con la dirección 'yalohol9@gmail.com' o un correo electrónico secundario en 'yalohol@cyberfear.com'. El mensaje de rescate de los operadores de Yalohol Ransomware se puede encontrar en un archivo de texto. Allí, los atacantes afirman que las víctimas deben pagar un rescate y que la única forma de pago aceptada es Bitcoin. La nota también afirma que numerosos documentos confidenciales, contratos, facturas y más, han sido exfiltrados y ahora están almacenados en un servidor controlado por los atacantes. Si las víctimas se niegan a pagar, los piratas informáticos ofrecerán a la venta los datos recopilados a terceros interesados. Además, los usuarios que tarden más de 48 horas en transferir el dinero deberán pagar el doble de la cantidad inicial.
El texto completo de la nota de Yalohol Ransomware es:
Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).
Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.
Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.
Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!
Tu identificación:
Dirección de correo electrónico: yalohol9@gmail.com
En caso de problemas con el primer correo electrónico, escríbanos a: yalohol@cyberfear.com
Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.
Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.
¿Qué garantía te damos?
Debe enviarnos algunos archivos cifrados para la prueba de descifrado.
-------------------------------------------------- -
¡Atención!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.
En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.
-------------------------------------------------- -
Cómo comprar bitcoins:
Compre instrucciones de Bitcoin en LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
El mensaje de la HTA es:
Archivos cifrados ¿Necesita descifrar? Contáctenos en: yalohol9@gmail.com O yalohol@cyberfear.com '
