HELPME Ransomware
Мощна заплаха за злонамерен софтуер, HELPME Ransomware може да засегне широк спектър от типове файлове и да ги направи неизползваеми и недостъпнинапълно. Жертвите ще открият, че техните документи, изображения, PDF файлове, архиви, бази данни и т.н. са били заключени с неразбиваем криптографски алгоритъм.
По време на процеса на криптиране HELPME Ransomware ще промени драстично оригиналните имена на файловете. Заплахата ще добави към тях уникален ID низ, имейл адрес под контрола на нападателите и ново разширение на файла. Въпросният имейл е „bugagaga@tuta.io“, а разширението на файла е „.HELPME“. И накрая, бележка за откуп ще бъде пусната на заразената система. Съобщението с произволно изискване ще се съдържа в текстов файл с име 'decrypt_info.txt'.
HELPME Изискванията на Ransomware
За съжаление в бележката за откуп липсват много важни подробности. В него не се посочва сумата, поискана от хакерите или дали те желаят да отключат някои файлове безплатно като демонстрация на способността им да възстановяват криптираните данни. В бележката просто се посочва, че жертвите ще трябва да установят контакт с нападателите чрез двата предоставени комуникационни канала – същия имейл адрес „bugagaga@tuta.io“ и акаунт в Telegram „@Online7_365“. Като част от съобщението на потребителите също се казва да прикачат и изпратят файла 'decrypt_info.txt'.
Пълният текст на бележката за откуп е:
' Ако искате да възстановите вашите файлове, пишете ни по пощата
bugagaga@tuta.io
или:
пишете ни в телеграма
hxxps://t.me/Online7_365
или:
@Online7_365
Изпратете ни този файл
decrypt_infoKEYID:
Броят на обработените файлове е:
Идентификатор на хардуера на компютъра: '
