HELPME Ransomware
Voimakas haittaohjelmauhka, HELPME Ransomware voi vaikuttaa useisiin tiedostotyyppeihin ja tehdä niistä käyttökelvottomia ja saavuttamattomia.täysin. Uhrit huomaavat, että heidän asiakirjansa, kuvansa, PDF-tiedostonsa, arkistonsa, tietokantansa jne. on kaikki lukittu purkamattomalla salausalgoritmilla.
Salausprosessinsa aikana HELPME Ransomware muuttaa tiedostojen alkuperäisiä nimiä dramaattisesti. Uhka liittää niihin yksilöllisen tunnusmerkkijonon, hyökkääjien hallinnassa olevan sähköpostiosoitteen ja uuden tiedostotunnisteen. Kyseinen sähköposti on "bugagaga@tuta.io" ja tiedostopääte on ".HELPME". Lopuksi tartunnan saaneelle järjestelmälle pudotetaan lunnaita. Satunnaista vaativa viesti sisältyy tekstitiedostoon nimeltä "decrypt_info.txt".
HELPME Ransomwaren vaatimukset
Valitettavasti lunnaista puuttuu monia tärkeitä yksityiskohtia. Se ei ilmoita hakkereiden vaatimaa summaa tai sitä, ovatko he valmiita avaamaan joidenkin tiedostojen lukituksen ilmaiseksi osoituksena kyvystään palauttaa salatut tiedot. Muistiossa todetaan yksinkertaisesti, että uhrien on otettava yhteyttä hyökkääjiin kahden tarjotun viestintäkanavan kautta - sama "bugagaga@tuta.io" -sähköpostiosoite ja "@Online7_365" Telegram-tili. Osana viestiä käyttäjiä kehotetaan myös liittämään ja lähettämään decrypt_info.txt-tiedosto.
Lunnasilmoituksen koko teksti on:
' Jos haluat palauttaa tiedostosi, kirjoita meille postitse
bugagaga@tuta.io
tai:
kirjoita meille sähkeessä
hxxps://t.me/Online7_365
tai:
@Online7_365
Lähetä meille tämä tiedosto
decrypt_infoKEYID:
Käsiteltyjen tiedostojen määrä on:
PC-laitteiston tunnus: '
