Hospitalhelper Ransomware
Infosecin tutkijat ovat paljastaneet lunnasohjelmauhan, joka uhkaa käyttäjien tietokoneita. Hospitalhelper Ransomware -niminen uhka pystyy tekemään laajan valikoiman tiedostotyyppejä käyttökelvottomiksi lukitsemalla ne vahvalla salausalgoritmilla. Sitten hyökkääjät kiristävät uhreiltaan rahaa lupaamalla tarjota tarvittavan salauksen purkuavaimen ja ohjelmistotyökalun, joka voisi mahdollisesti palauttaa salatut tiedot.
Aina kun Hospitalhelper lukitsee tiedoston, se muuttaa myös tiedoston alkuperäisen nimen. Uhka liittää uuden tiedostotunnisteen, joka koostuu .hospitalhelper-tunnisteesta, jota seuraa yksilöllinen tunnusmerkkijono, joka on määritetty tietylle uhrille. Lopuksi haittaohjelma jättää uhrilleen muistiinpanon ohjeineen. Lunnaita vaativa viesti toimitetaan tekstitiedostona nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT.'
Ransom Note:n tiedot
Lunnasviestissä hyökkääjät väittävät, että ainoa tapa palauttaa salattu tiedosto on maksaa heille ja hankkia ainutlaatuinen salauksenpurkuavain. Muistiossa ei mainita, pitääkö lunnaat siirtää tietyllä kryptovaluutalla, mikä on yleinen trendi kyberrikollisten keskuudessa. Uhreille jää myös yksi sähköpostiosoite - "hospital2021helper@getbackinthe.kitchen", jota he voivat käyttää yhteydenpitoon hyökkääjiin. Asianomaiset käyttäjät voivat liittää alkuperäiseen viestiinsä yhden lukitun tiedoston, jonka salauksen oletetaan sitten purettavan ilmaiseksi. Lunnasilmoitus päättyy useisiin varoituksiin.
Hospitalhelperin huomautuksen koko teksti on:
' !!! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!
Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.
Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa
ainutlaatuinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostin: hospital2021helper@getbackinthe.kitchen ja purkaa yhden tiedoston salauksen ilmaiseksi.
Mutta tämän tiedoston pitäisi olla arvoton!Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: hospital2021helper@getbackinthe.kitchenHenkilötunnuksesi:
Huomio! Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
