Helphack Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | July 19, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Helphack به عنوان گونه ای از تهدیدی که قبلاً شناسایی شده بود به نام بدافزار Chaos ایجاد شد. علیرغم اینکه کاملا منحصر به فرد نیست، آسیب بالقوه ای که Helphack می تواند به دستگاه های آلوده وارد کند قابل توجه است. کاربران آسیب دیده احتمالاً دسترسی خود را به اکثر فایل های ذخیره شده در دستگاه نقض شده از دست خواهند داد. هر فایل رمزگذاری شده دارای یک رشته تصادفی چهار نویسه ای است که به نام اصلی خود متصل می شود. علاوه بر این، تهدید Helphack Ransomware یک فایل متنی به نام «read_it.txt» را روی دسکتاپ میاندازد. در داخل فایل، قربانیان تهدید یک یادداشت باج با دستورالعملهای مهاجمان پیدا میکنند.
پیام به جا مانده از بدافزار نسبتا مختصر است. با این حال، حاوی چندین مورد از جزئیات مهمتر است که معمولاً به عنوان بخشی از این یادداشت های باج خواه ارائه می شود. به کاربران گفته می شود که برای بازیابی اطلاعات رمزگذاری شده خود، باید مبلغ 3000 دلار را به مجرمان سایبری بپردازند. با این حال، فقط پرداخت های بیت کوین (BTC) پذیرفته می شود و پول باید به آدرس ایمیل ارائه شده منتقل شود. پس از تکمیل تراکنشها، به قربانیان دستور داده میشود که مدرکی را به آدرس ایمیل هکرها در "helphack94749@protonmail.com" ارسال کنند.
متن کامل پیام ارسال شده توسط باج افزار Helphack به شرح زیر است:
اوه اطلاعات شما رمزگذاری شده است، اما نگران نباشید، می توانید با کمک مالی کوچک 3000 دلاری بیت کوین (BTC) آن را بازیابی کنید.
آدرس: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4ارسال ضبط به
تماس: helphack94749@protonmail.com'
SpyHunter Helphack Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | 91426f5dc243a35cc734ba7853ddae16 | 2 |
