Terveys Ransomware
TheHealth Ransomware liittää seuraavan kuvion tiedostoihin, joihin se vaikuttaa:
Tiedoston_nimi.[tiedoston_laajennus].id[satunnaiset_merkit].[loading66@tuta.io].health
Satunnaiset merkit muodostavat uhrin yksilöllisen tunnuksen, kun taas loading66@tuta.io pitäisi oletettavasti olla roiston yhteysosoite. Jälkimmäinen näkyy myös lunnaita koskevassa huomautuksessa, joka näkyy sekä tekstinä ("info.txt") että HTML-tiedostona ("info.hta").
.hta-muistiinpano on yksityiskohtainen ja ilmeikäs:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin: loading66@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon 1E857D00-3289
Tai tekstaa Messenger Telegramissa: @Help24_7
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tekstihuomautus on paljon ytimekkäämpi ja ytimekkäämpi:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: loading66@tuta.io.
Online-operaattorimme on saatavilla Messenger Telegramissa: @Help24_7 '
Vaadittu lunnaiden määrä vaihtelee sen mukaan, kuinka nopeasti maksat. Lunnasseteissä ei mainita konkreettisia lukuja, mikä saa meidät olettamaan, että et tietäisi, kuinka paljon maksaa, ellet ota yhteyttä pelaaviin roistoihin jommallakummalla kahdesta tarjotusta viestintäkanavasta. Suosittelemme olemaan maksamatta heille senttiäkään, koska lopputulos on epävarma. Kyberrikollisista on tullut pahamaineisia salauksen purkamislupaustensa rikkomisesta, ja he ovat rakentaneet mainettaan tähän päivään asti.
Health Ransomware on kryptovirus, joka kuuluu suosittuun Phobos Ransomware -perheeseen. Tällä hetkellä Health Ransomwarelle ei ole toimivaa salauksen purkutyökalua. Se on vakava uhka, jota sinun tulee välttää hinnalla millä hyvänsä. Älä unohda varmuuskopioida tietojasi säännöllisesti ulkoisille asemille, jotta voit estää tietojen katoamisen Health Ransomware -hyökkäyksen sattuessa. Jos Health Ransomware iskee edelleen, käytä ammattimaisia haittaohjelmien torjuntatyökaluja poistaaksesi sen järjestelmästäsi ja varmista sitten reaaliaikainen suojaus mahdollisia lisäinfektioita vastaan ennen tietojen palauttamista aiemmista varmuuskopioista.
