Здравен Ransomware

ВHealth Ransomware добавя следния модел към файловете, които засяга:

File_name.[file_extension].id[random_characters].[loading66@tuta.io].health.

Случайните знаци включват уникалния идентификационен номер на жертвата, докато loading66@tuta.io вероятно трябва да бъде адресът за контакт на мошениците. Последното също присъства в бележката за откуп, която се показва както като текстов ("info.txt"), така и като HTML ("info.hta") файл.

Бележката .hta е подробна и изразителна:

' Всичките ви файлове са криптирани!

Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл: loading66@tuta.io

Напишете този ID в заглавието на вашето съобщение 1E857D00-3289

Или текст в месинджъра Telegram: @Help24_7

Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.

Безплатно декриптиране като гаранция

Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)

Как да получите биткойни

Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни" и да изберете продавача по начин на плащане и цена.

hxxps://localbitcoins.com/buy_bitcoins

Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Текстовата бележка е много по-сбита и по същество:

!!!Всичките ви файлове са криптирани!!!

За да ги дешифрирате, изпратете имейл на този адрес: loading66@tuta.io.

Нашият онлайн оператор е наличен в месинджъра Telegram: @Help24_7 '

Необходимата сума за откуп варира в зависимост от това колко бързо плащате. В бележката за откуп не са посочени никакви конкретни числа, което ни кара да предположим, че няма да знаете колко да платите, освен ако не се свържете с мошениците, използвайки някой от двата предоставени комуникационни канала. Препоръчваме да не им плащате нито стотинка поради несигурността на резултата. Киберпрестъпниците станаха известни с нарушаването на обещанията си за декриптиране и до ден днешен надграждат репутацията си.

Health Ransomware е криптовирус, принадлежащ към популярното семейство Phobos Ransomware. Понастоящем няма работещ инструмент за декриптиране за Health Ransomware. Това е сериозна заплаха, която трябва да избягвате на всяка цена. За да предотвратите загуба на данни в случай на атака на Health Ransomware, не забравяйте редовно да архивирате данните си на външни устройства. Ако все пак бъдете засегнати от Health Ransomware, използвайте професионални инструменти за анти-зловреден софтуер, за да го премахнете от системата си, след което се уверете, че сте получили защита в реално време срещу допълнителни потенциални инфекции, преди да възстановите данните си от предишни архиви.