हेला रैनसमवेयर

हेला रैनसमवेयर एक शक्तिशाली खतरा है जो उन सिस्टम पर फ़ाइल प्रकारों की एक बड़ी सरणी को प्रभावित कर सकता है जो इसे संक्रमित करने का प्रबंधन करता है। लक्षित फ़ाइलों को अटूट एन्क्रिप्शन के साथ बंद कर दिया जाएगा और उन्हें बंधक के रूप में रखा जाएगा। पीड़ितों को तब पैसे के लिए जबरन वसूली की जाएगी यदि वे अपने व्यक्तिगत या व्यवसाय से संबंधित डेटा तक पहुंच प्राप्त करना चाहते हैं।

हेला रैनसमवेयर के विश्लेषण से पता चला है कि यह खतरा पहले खोजे गए रैग्नारोक रैनसमवेयर का एक प्रकार है। जब यह किसी फ़ाइल को लॉक करता है, तो हेला उस फ़ाइल के मूल नाम को उसमें यादृच्छिक संख्याओं की एक स्ट्रिंग जोड़कर संशोधित करती है और उसके बाद एक नए एक्सटेंशन के रूप में '.हेला' को संशोधित करती है। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने पर, मैलवेयर '!!Read_Me.[random_number].html' नाम की एक Html फ़ाइल के रूप में एक फिरौती नोट छोड़ता है।

फिरौती नोट विवरण

हेला रैनसमवेयर द्वारा दिए गए फिरौती संदेश में कहा गया है कि हैकर्स ने संक्रमित डिवाइस पर संग्रहीत फाइलों को लॉक करने के अलावा कई संवेदनशील फाइलें भी प्राप्त की हैं। एकत्रित डेटा का एक नमूना एक समर्पित लीक साइट पर प्रकाशित किया जा रहा है। अगर उन्हें 7 दिनों के भीतर फिरौती की मांग नहीं मिलती है, तो साइबर अपराधी पीड़ित की सभी निजी फाइलों को प्रकाशित करने की धमकी देते हैं।

हेला रैनसमवेयर से प्रभावित उपयोगकर्ताओं को एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है। संदेश फिरौती नोट में दिए गए दो ईमेल को संबोधित किया जा सकता है। मुख्य पता CHRISTIAN1986@TUTANOTA.COM है जबकि melling@confidential.tips एक बैकअप ईमेल के रूप में कार्य करता है।

छुड़ौती संदेश का पूरा पाठ है:

' आपकी सभी फाइलें रग्नारोक द्वारा एन्क्रिप्ट और चोरी की गई हैं

श्रीमान

आपकी फ़ाइलें RSA4096 और AES एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं।
लेकिन चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं !! अपनी फ़ाइलें पुनर्प्राप्त करने के लिए निर्देशों का पालन करें

हमारे साथ सहयोग करें और जितनी जल्दी हो सके डिक्रिप्टर प्रोग्राम प्राप्त करें, यह आपका सबसे अच्छा समाधान होगा।
केवल हमारा सॉफ्टवेयर ही आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर सकता है।

आपके पास क्या गारंटी है?
हम अपनी प्रतिष्ठा को गंभीरता से लेते हैं। हम धोखे के किसी भी रूप को अस्वीकार करते हैं
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में कोई मूल्यवान जानकारी नहीं होनी चाहिए।
तृतीय-पक्ष वार्ताकारों या पुनर्प्राप्ति कंपनियों को काम पर रखते समय। सुनो वे तुम्हें क्या कहते हैं। सोचने की कोशिश करो।
क्या वे वास्तव में आपकी समस्याओं को हल करने में रुचि रखते हैं या वे सिर्फ अपने लाभ और महत्वाकांक्षाओं के बारे में सोच रहे हैं?

वैसे। हमने आपकी बहुत सारी कंपनी और आपका निजी डेटा चुरा लिया है जिसमें doc, xls, pdf, jpg, mdf, sql, pst…
यहां हम आपकी कंपनी और आपके निजी डेटा की नमूना फ़ाइलें अपने ब्लॉग पर अपलोड करते हैं:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
हम वादा करते हैं कि यदि आप एक सप्ताह के भीतर भुगतान नहीं करते हैं, तो हम आपकी कंपनी और आपके सभी डेटा को हमारी वेबसाइट पर पैकेज और प्रकाशित करेंगे।
हम यह भी वादा करते हैं कि हम आपके सभी डेटा को डिक्रिप्ट कर सकते हैं और आपके भुगतान के बाद इंटरनेट पर आपकी सभी फाइलों को हटा सकते हैं।
जानकारी के इस तरह के लीक से कंपनी को नुकसान होता है। जुर्माना और मुकदमे। और यह मत भूलो कि जानकारी प्रतिस्पर्धियों के हाथों में पड़ सकती है!
हमारे लिए यह सिर्फ व्यवसाय है और आपको हमारी गंभीरता साबित करने के लिए।

हमारा ई-मेल:
CHRISTIAN1986@TUTANOTA.COM

रिजर्व ई-मेल:

melling@confidential.tips

डिवाइस आईडी: '