HELPME Ransomware
En potent malwaretrussel, HELPME Ransomware kan påvirke en lang række filtyper og gøre dem ubrugelige og utilgængeligefuldstændig. Ofre vil opdage, at deres dokumenter, billeder, PDF'er, arkiver, databaser osv. alle er blevet låst med en kryptografisk algoritme, der ikke kan knækkes.
Under sin krypteringsproces vil HELPME Ransomware ændre de originale navne på filerne drastisk. Truslen vil tilføje dem en unik ID-streng, en e-mailadresse under angriberens kontrol og en ny filtypenavn. Den pågældende e-mail er 'bugagaga@tuta.io', mens filtypenavnet er '.HELPME.' Til sidst vil en løsesumseddel blive droppet på det inficerede system. Den tilfældigt krævende besked vil være indeholdt i en tekstfil med navnet 'decrypt_info.txt.'
HELPME Ransomwares krav
Desværre mangler løsesumsedlen mange vigtige detaljer. Det specificerer ikke det beløb, som hackerne kræver, eller om de er villige til at låse nogle filer op gratis som en demonstration af deres evne til at gendanne de krypterede data. Notatet siger blot, at ofrene bliver nødt til at etablere kontakt med angriberne via de to tilvejebragte kommunikationskanaler - den samme 'bugagaga@tuta.io' e-mailadresse og en '@Online7_365' Telegram-konto. Som en del af beskeden bliver brugerne også bedt om at vedhæfte og sende 'decrypt_info.txt'-filen.
Den fulde tekst af løsesumsedlen er:
Hvis du ønsker at gendanne dine filer, så skriv til os på mail
bugagaga@tuta.io
eller:
skriv til os i telegram
hxxps://t.me/Online7_365
eller:
@Online7_365
Send os denne fil
dekryptere_infoNØGLEID:
Antallet af filer, der blev behandlet, er:
PC Hardware ID: '
