Zdraví Ransomware

TheZdraví Ransomware připojí k souborům, které ovlivňuje, následující vzor:

File_name.[file_extension].id[random_characters].[loading66@tuta.io].health

Náhodné znaky obsahují jedinečné ID oběti, zatímco loading66@tuta.io by měla být pravděpodobně kontaktní adresa podvodníků. Poslední jmenovaný je také přítomen v poznámce o výkupném, která se zobrazuje jako textový soubor („info.txt") a soubor HTML („info.hta").

Poznámka .hta je podrobná a výmluvná:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail: loading66@tuta.io

Napište toto ID do názvu vaší zprávy 1E857D00-3289

Nebo napište do telegramu messengeru: @Help24_7

Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka

Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny

Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle způsobu platby a ceny.

hxxps://localbitcoins.com/buy_bitcoins

Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textová poznámka je mnohem stručnější a k věci:

!!!Všechny vaše soubory jsou šifrované!!!

Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: loading66@tuta.io.

Náš online operátor je k dispozici v telegramu messenger: @Help24_7 '

Požadovaná částka výkupného se liší v závislosti na tom, jak rychle platíte. Poznámka o výkupném neuvádí žádná konkrétní čísla, což nás vede k domněnce, že byste nevěděli, kolik zaplatit, pokud nekontaktujete podvodníky, kteří jsou ve hře, pomocí některého ze dvou poskytnutých komunikačních kanálů. Nedoporučujeme jim platit ani jeden desetník kvůli nejistotě výsledku. Kyberzločinci se proslavili tím, že porušovali své dešifrovací sliby, a na své pověsti si staví dodnes.

Health Ransomware je kryptovirus patřící do populární rodiny Phobos Ransomware. V současné době neexistuje žádný funkční dešifrovací nástroj pro Health Ransomware. Je to vážná hrozba, které byste se měli za každou cenu vyhnout. Abyste předešli jakékoli ztrátě dat v případě útoku Health Ransomware, nezapomeňte svá data pravidelně zálohovat na externí disky. Pokud byste přesto byli zasaženi Health Ransomware, odstraňte jej ze systému pomocí profesionálních nástrojů proti malwaru a před obnovením dat z předchozích záloh se ujistěte, že získáte ochranu v reálném čase proti dalším potenciálním infekcím.