Hospitalhelper Ransomware

Infosec के शोधकर्ताओं ने एक रैंसमवेयर खतरे का खुलासा किया है जो उपयोगकर्ताओं के कंप्यूटरों के लिए खतरा है।Hospitalhelper रैनसमवेयर नामित, यह खतरा एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ लॉक करके फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को अनुपयोगी बनाने में सक्षम है। फिर हमलावर आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर उपकरण प्रदान करने का वादा करके अपने पीड़ितों को पैसे के लिए निकालते हैं जो संभावित रूप से एन्क्रिप्टेड डेटा को पुनर्स्थापित कर सकते हैं।

जब भी Hospitalhelper किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल का मूल नाम भी बदल देता है। खतरा एक नया फ़ाइल एक्सटेंशन जोड़ता है जिसमें '.hospitalhelper' होता है, जिसके बाद एक विशिष्ट आईडी स्ट्रिंग होती है जिसे विशिष्ट पीड़ित को सौंपा गया था। अंत में, मैलवेयर अपने पीड़ितों के लिए निर्देशों के साथ एक नोट छोड़ता है। फिरौती मांगने वाला संदेश '!!!' नामक टेक्स्ट फ़ाइल के रूप में दिया जाएगा। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।'

फिरौती नोट का विवरण

फिरौती नोट में, हमलावरों का दावा है कि एन्क्रिप्टेड फ़ाइल को पुनर्स्थापित करने का एकमात्र तरीका उन्हें भुगतान करना और अद्वितीय डिक्रिप्शन कुंजी प्राप्त करना है। नोट में यह उल्लेख नहीं है कि साइबर अपराधियों के बीच एक आम प्रवृत्ति, एक विशिष्ट क्रिप्टोकुरेंसी का उपयोग करके फिरौती को स्थानांतरित करने की आवश्यकता है या नहीं। पीड़ितों के पास एक ही ईमेल पता - 'hospital2021helper@getbackinthe.kitchen' होता है, जिसका उपयोग वे हमलावरों से संपर्क स्थापित करने के लिए कर सकते हैं। प्रभावित उपयोगकर्ता एक लॉक की गई फ़ाइल को अपने प्रारंभिक संदेश में संलग्न कर सकते हैं जिसे बाद में मुफ्त में डिक्रिप्ट किया जाएगा। फिरौती नोट कई चेतावनियों के साथ समाप्त होता है।

Hospitalhelper के नोट का पूरा पाठ है:

' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका खरीदना है
एक अद्वितीय निजी कुंजी।
केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।

यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: Hospital2021helper@getbackinthe.kitchen और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!

क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: Hospital2021helper@getbackinthe.kitchen

आपकी व्यक्तिगत आईडी:

ध्यान दें! एन्क्रिप्टेड फाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '