Hospitalhelper Ransomware
Изследователите на Infosec разкриха заплаха за рансъмуер, която заплашва компютрите на потребителите. Наречена Hospitalhelper Ransomware, заплахата е в състояние да направи неизползваеми широк спектър от типове файлове, като ги заключи със силен криптографски алгоритъм. След това нападателите изнудват жертвите си за пари, като обещават да предоставят необходимия ключ за декриптиране и софтуерен инструмент, който потенциално може да възстанови криптираните данни.
Всеки път, когато Hospitalhelper заключи файл, той също променя оригиналното име на този файл. Заплахата добавя ново файлово разширение, състоящо се от „.hospitalhelper“, последвано от уникален идентификационен низ, който е бил присвоен на конкретната жертва. И накрая, зловредният софтуер оставя бележка с инструкции за жертвите си. Съобщението, изискващо откуп, ще бъде доставено като текстов файл с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!.TXT.'
Подробности за бележката за откуп
В бележката за откуп нападателите твърдят, че единственият начин да възстановят криптирания файл е като им платят и получат уникалния ключ за декриптиране. В бележката не се споменава дали откупът трябва да бъде прехвърлен с помощта на конкретна криптовалута, често срещана тенденция сред киберпрестъпниците. Жертвите също остават с един-единствен имейл адрес – „hospital2021helper@getbackinthe.kitchen“, който могат да използват, за да установят контакт с нападателите. Засегнатите потребители могат да прикачат един заключен файл към първоначалното си съобщение, което след това уж ще бъде декриптирано безплатно. Бележката за откуп завършва с няколко предупреждения.
Пълният текст на бележката на Hospitalhelper е:
' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването
уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: hospital2021helper@getbackinthe.kitchen и да дешифрирате един файл безплатно.
Но този файл не трябва да е безценен!Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: hospital2021helper@getbackinthe.kitchenВашият личен идентификационен номер:
Внимание! Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '
