Hela Ransomware
Hela Ransomware er en potent trussel, der kan påvirke en lang række filtyper på de systemer, den formår at inficere. De målrettede filer vil blive låst med ikke -revnerbar kryptering og vil blive holdt som gidsel. Ofre bliver derefter afpresset for penge, hvis de vil genvinde adgang til deres personlige eller forretningsrelaterede data.
Analyse af Hela Ransomware har afsløret, at truslen er en variant af den tidligere opdagede Ragnarok Ransomware . Når den låser en fil, ændrer Hela filens originale navn ved at tilføje den en række tilfældige tal efterfulgt af '.hela' som en ny udvidelse. Efter at have afsluttet sin krypteringsproces, taber malware en løsesum som en Html -fil med navnet '!! Read_Me. [Random_number] .html.'
Løseseddel Detaljer
I løsesummeddelelsen leveret af Hela Ransomware hedder det, at hackerne ud over at låse de filer, der er gemt på den inficerede enhed, også har fået adskillige følsomme filer. En prøve af de indsamlede data vil blive offentliggjort på et dedikeret lækagested. Hvis de ikke modtager den krævede løsesum inden for 7 dage, truer cyberkriminelle med at offentliggøre alle ofrets private filer.
Brugere, der er berørt af Hela Ransomware, må sende en enkelt fil, der skal dekrypteres gratis. Meddelelsen kan rettes til de to e -mails, der findes i løseseddel. Hovedadressen er CHRISTIAN1986@TUTANOTA.COM, mens melling@confidential.tips fungerer som en backup -e -mail.
Den fulde tekst i løsepengebeskeden er:
' ALLE dine filer er krypteret og stjålet af RAGNAROK
Kære hr
Dine filer er krypteret med RSA4096 og AES krypteringsalgoritme.
Men bare rolig, du kan returnere alle dine filer !! følg instruktionerne for at gendanne dine filerSamarbejd med os og få decrypter -programmet så hurtigt som muligt vil være din bedste løsning.
Kun vores software kan dekryptere alle dine krypterede filer.Hvilke garantier har du?
Vi tager vores ry alvorligt. Vi afviser enhver form for bedrag
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Ved ansættelse af tredjepartsforhandlere eller genopretningsvirksomheder. lyt til hvad de fortæller dig. prøv at tænke.
Er de virkelig interesserede i at løse dine problemer, eller tænker de bare på deres overskud og ambitioner?Vi har i øvrigt stjålet masser af din virksomhed og dine private data, som inkluderer doc, xls, pdf, jpg, mdf, sql, pst ...
Her uploader vi prøvefiler af din virksomhed og dine private data på vores blog:
hxxp: //sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Vi lover, at hvis du ikke betaler inden for en uge, pakker og offentliggør vi hele din virksomhed og dine data på vores websted.
Vi lover også, at vi kan dekryptere alle dine data og slette alle dine filer på internettet efter din betaling.
Sådanne lækager af information fører til tab for virksomheden. bøder og retssager. Og glem ikke, at information kan falde i hænderne på konkurrenter!
For os er dette bare en forretning og for at bevise for dig vores alvor.Vores e-mail:
CHRISTIAN1986@TUTANOTA.COMReservér e-mail:
melling@confidential.tips
Enheds -id: '
