HELPME Ransomware

एक शक्तिशाली मैलवेयर खतरा, HELPME रैनसमवेयर फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है और उन्हें अनुपयोगी और दुर्गम बना सकता हैपूरी तरह। पीड़ितों को पता चलेगा कि उनके दस्तावेज़, चित्र, पीडीएफ़, अभिलेखागार, डेटाबेस आदि सभी को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ बंद कर दिया गया है।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, HELPME रैनसमवेयर फाइलों के मूल नामों को काफी हद तक बदल देगा। खतरा उनके साथ एक अद्वितीय आईडी स्ट्रिंग, हमलावरों के नियंत्रण में एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ देगा। विचाराधीन ईमेल 'bugagaga@tuta.io' है जबकि फ़ाइल एक्सटेंशन '.HELPME' है। अंत में, एक फिरौती नोट संक्रमित सिस्टम पर गिरा दिया जाएगा। यादृच्छिक-मांग वाला संदेश 'decrypt_info.txt' नामक टेक्स्ट फ़ाइल के अंदर समाहित होगा।

HELPME रैंसमवेयर की मांग

दुर्भाग्य से, फिरौती के नोट में कई महत्वपूर्ण विवरणों का अभाव है। यह हैकर्स द्वारा मांगी गई राशि को निर्दिष्ट नहीं करता है या यदि वे एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में कुछ फ़ाइलों को मुफ्त में अनलॉक करने के इच्छुक हैं। नोट में केवल यह कहा गया है कि पीड़ितों को दो उपलब्ध संचार चैनलों के माध्यम से हमलावरों के साथ संपर्क स्थापित करने की आवश्यकता होगी - एक ही 'bugagaga@tuta.io' ईमेल पता और एक '@Online7_365' टेलीग्राम खाता। संदेश के हिस्से के रूप में, उपयोगकर्ताओं को 'decrypt_info.txt' फ़ाइल संलग्न करने और भेजने के लिए भी कहा जाता है।

फिरौती नोट का पूरा पाठ है:

' यदि आप अपनी फ़ाइलें पुनर्स्थापित करना चाहते हैं, तो हमें मेल द्वारा लिखें
Bugagaga@tuta.io
या:
हमें टेलीग्राम में लिखें
hxxps://t.me/Online7_365
या:
@ऑनलाइन7_365
हमें यह फ़ाइल भेजें
डिक्रिप्ट_इन्फो

कुंजी आईडी:

संसाधित की गई फ़ाइलों की संख्या है:
पीसी हार्डवेयर आईडी: '