HELPME Ransomware
تهديد البرامج الضارة ، يمكن أن تؤثر HELPME Ransomware على مجموعة واسعة من أنواع الملفات وتجعلها غير قابلة للاستخدام ولا يمكن الوصول إليهاتماما. سيجد الضحايا أن مستنداتهم ، وصورهم ، وملفات PDF ، والمحفوظات ، وقواعد البيانات ، وما إلى ذلك ، قد تم تأمينها جميعًا باستخدام خوارزمية تشفير غير قابلة للكسر.
أثناء عملية التشفير ، سيقوم HELPME Ransomware بتغيير الأسماء الأصلية للملفات بشكل جذري. سيُلحق التهديد بسلسلة معرف فريد ، وعنوان بريد إلكتروني تحت سيطرة المهاجمين ، وامتداد ملف جديد. البريد الإلكتروني المعني هو "bugagaga@tuta.io" بينما امتداد الملف هو ".HELPME." أخيرًا ، سيتم إسقاط مذكرة فدية على النظام المصاب. سيتم تضمين رسالة الطلب العشوائي داخل ملف نصي يسمى "decrypt_info.txt".
مطالب HELPME Ransomware
للأسف ، مذكرة الفدية تفتقر إلى الكثير من التفاصيل الهامة. لا يحدد المبلغ الذي يطلبه المتسللون أو ما إذا كانوا على استعداد لفتح بعض الملفات مجانًا كدليل على قدرتهم على استعادة البيانات المشفرة. تنص المذكرة ببساطة على أن الضحايا سيحتاجون إلى إقامة اتصال مع المهاجمين عبر قناتي الاتصال المقدمتين - نفس عنوان البريد الإلكتروني "bugagaga@tuta.io" وحساب Telegram @ Online7_365. كجزء من الرسالة ، يُطلب من المستخدمين أيضًا إرفاق وإرسال ملف "decrypt_info.txt".
النص الكامل لمذكرة الفدية هو:
إذا كنت ترغب في استعادة ملفاتك ، فاكتب إلينا عبر البريد
bugagaga@tuta.io
أو:
اكتب لنا في برقية
hxxps: //t.me/Online7_365
أو:
تضمين التغريدة
أرسل لنا هذا الملف
معلومات فك التشفيرمفتاح:
عدد الملفات التي تمت معالجتها هو:
معرف جهاز الكمبيوتر: '
