Helphack Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | July 19, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Helphack Ransomware egy korábban azonosított, Chaos Malware nevű fenyegetés változataként jött létre. Annak ellenére, hogy nem teljesen egyedi, jelentős károkat okozhat, amelyeket a Helphack okozhat a fertőzött eszközökben. Az érintett felhasználók valószínűleg elveszítik hozzáférésüket a sérült eszközön tárolt legtöbb fájlhoz. Minden titkosított fájlhoz egy véletlenszerű négy karakterből álló karakterlánc tartozik az eredeti nevéhez. Ezenkívül a Helphack Ransomware fenyegetés egy "read_it.txt" nevű szövegfájlt dob az asztalra. A fájlban a fenyegetés áldozatai találnak egy váltságdíj-levelet a támadók utasításaival.
A kártevő által hagyott üzenet meglehetősen rövid. Azonban számos fontosabb részletet tartalmaz, amelyeket általában ezeknek a váltságdíjat követelő feljegyzéseknek a részeként kézbesítenek. A felhasználókat közölték, hogy a titkosított adataik visszaállításához 3000 dollárt kell fizetniük a kiberbűnözőknek. A rendszer azonban csak Bitcoinban (BTC) történő fizetést fogad el, és a pénzt át kell utalni a megadott e-mail címre. A tranzakciók befejezése után az áldozatokat arra utasítják, hogy küldjenek bizonyítékot a hackerek e-mail címére a „helphack94749@protonmail.com” címre.
A Helphack ransomware által hagyott üzenet teljes szövege a következő:
– Hoppá. adatait titkosították, de ne aggódj, visszaállíthatod őket, ha egy kis, 3000 dolláros Bitcoin (BTC) adományt adsz erre.
Cím: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4rögzítést küldeni a címre
kapcsolat: helphack94749@protonmail.com'
A SpyHunter észleli és eltávolítja a Helphack Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 91426f5dc243a35cc734ba7853ddae16 | 2 |
