4help Ransomware

4help Ransomware er en fillåsende trojan fra Dharma Ransomware-familien, en Ransomware-as-a-Service. 4help Ransomware forhindrer brugere i at åbne deres dokumenter og andre medier ved at kryptere dem og tilbyder en oplåsningstjeneste til en løsepengeomkostning. Brugere skal altid have sikkerhedskopier på sikre enheder til en billigere gendannelsesløsning og udnytte traditionelle pc-sikkerhedsprodukter til at fjerne 4help Ransomware-installationer.

Filhjælp til en høj pris

Sammen med andre nære slægtninge, som Gac Ransomware eller SWP Ransomware , fortsætter 4help Ransomware Dharma Ransomware RaaS-traditionerne, der begyndte år tidligere med offshoots som Dharma Ransomware og Systemdown@india.com Ransomware. Denne spin-off giver ingen bemærkelsesværdige afvigelser fra Ransomware-as-a-Service-procedurerne, der var banebrydende i de seneste år. Det sender hjem beskeden om, at traditionel datablokering af afpresning forbliver rentabel - i det mindste i det trojanske sorte markeds opfattelse. Som en fare for alle slags medier er 4help Ransomware en presserende meddelelse om, at internetforbundne brugere uden sikkerhedskopier alt andet end spiller med deres arbejde.

4help Ransomware-familien bruger en AES-baseret krypteringsrutine med RSA-nøglebaseret sikkerhed til låsning af filer med typiske formater, der er påvirket, herunder Word-dokumenter, billeder som JPG'er eller BMP'er, regneark, databaser, lysbilledshow, musik og endda pladskomprimerede arkiver. Selvom krypteringen gør filen umulig at åbne, behøver brugerne ikke at teste hver fil - de kan søge efter 4help Ransomwares kampagneudvidelse. Dette tag inkluderer trojans '4help'-streng og en e-mail-adresse til angriberen.

En HTA-formateret, pop-up-løsesumnote er 4help Ransomwares andet, let synlige symptom. Instruktionerne er generiske for Crysis Ransomware- familien og fremmer en TOR-løsepenge-behandlingstjeneste med anonymitet og automatiserede bekvemmelighedsfunktioner til trusselsaktøren. Selvom prisen på 4help Ransomware på nuværende tidspunkt er ukendt, forventer de fleste fil-locker-trojanske heste fra kendte familier, at betalinger starter fra hundrede til tusinder af dollars i kryptokurrency.

En bedre slags hjælp til trojanske dilemmaer

4help Ransomwares familie er en af mange, der tørrer alle lokale spor af sikkerhedskopier omhyggeligt, f.eks. Gendannelsespunkterne. I lyset af at dette problem kun er en kliché for trojanske heste, anbefaler malware-forskere, at brugerne holder deres sikkerhedskopier helt på en anden enhed. De fleste fil-locker-trojanske heste er mindre optimerede til at håndtere adgangskodebeskyttede cloudtjenester eller aftagelige drev.

Som en ulovlig men langvarig virksomhed tilbyder 4help Ransomware's Ransomware-as-a-Service sikkerhed mod mulige gratis dekrypteringsmuligheder med trusler fra mere fattige forfædre. Brugere uden sikkerhedskopier har begrænsede muligheder for gendannelse og bør være proaktive til at forhindre infektioner eller angreb. Deaktivering af funktioner som JavaScript, undervisning af arbejdstagere i ikke at bruge dårlige adgangskoder eller åbne usikre vedhæftede filer via e-mail, og deaktivering af RDP-funktioner er værdifuldt til at forsvare enhver Windows-pc lige.

Da denne gruppe er Windows-specifik, skal brugerne også udstyre deres Windows-systemer med kompatible sikkerhedsløsninger. De fleste mærker bør slette 4help Ransomware uden problemer på grund af den generelle uinteresse af RaaSes i sofistikeret camouflage.

Sikkerhedskopier og sikkerhedsløsninger findes som svar på trusler som 4help Ransomware, men alt for mange virksomheder og hjemmebrugere undgår spørgsmålet. Hvor meget en persons filer er værd, er noget, som mange dårlige skuespillere kan forvandle fra en forespørgsel mod de skødesløse til virkelige penge.