Hela ransomware

Hela Ransomware è una potente minaccia che può avere un impatto su una vasta gamma di tipi di file sui sistemi che riesce a infettare. I file presi di mira verranno bloccati con crittografia non decifrabile e verranno tenuti in ostaggio. Le vittime verranno quindi estorte per denaro se vogliono riottenere l'accesso ai propri dati personali o relativi all'attività.

L'analisi di Hela Ransomware ha rivelato che la minaccia è una variante del Ragnarok Ransomware rilevato in precedenza. Quando blocca un file, Hela modifica il nome originale di quel file aggiungendovi una stringa di numeri casuali seguiti da ".hela" come nuova estensione. Al termine del processo di crittografia, il malware rilascia una richiesta di riscatto come file Html denominato "!!Read_Me.[random_number].html".

Dettagli nota di riscatto

Il messaggio di riscatto consegnato da Hela Ransomware afferma che oltre a bloccare i file archiviati sul dispositivo infetto, gli hacker hanno anche ottenuto numerosi file sensibili. Un campione dei dati raccolti sarà pubblicato su un sito dedicato alle fughe. Se non ricevono il pagamento del riscatto richiesto entro 7 giorni, i criminali informatici minacciano di pubblicare tutti i file privati della vittima.

Gli utenti colpiti da Hela Ransomware possono inviare un singolo file da decifrare gratuitamente. Il messaggio può essere indirizzato alle due e-mail fornite nella richiesta di riscatto. L'indirizzo principale è CHRISTIAN1986@TUTANOTA.COM mentre melling@confidential.tips funge da email di backup.

Il testo completo del messaggio di riscatto è:

' TUTTI I TUOI FILE SONO CRIPTATI E RUBATI DA RAGNAROK

caro Signore

I tuoi file sono crittografati con RSA4096 e algoritmo di crittografia AES.
Ma non preoccuparti, puoi restituire tutti i tuoi file!! segui le istruzioni per recuperare i tuoi file

Collabora con noi e ottieni il programma di decodifica il prima possibile sarà la tua migliore soluzione.
Solo il nostro software può decifrare tutti i tuoi file crittografati.

Che garanzie hai?
Prendiamo sul serio la nostra reputazione. Rifiutiamo ogni forma di inganno
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere alcuna informazione preziosa.
Quando si assumono negoziatori di terze parti o società di recupero. ascolta cosa ti dicono. prova a pensare.
Sono davvero interessati a risolvere i tuoi problemi o stanno solo pensando ai loro profitti e alle loro ambizioni?

A proposito. Abbiamo rubato molti dati della tua azienda e dei tuoi dati privati che includono doc,xls,pdf,jpg,mdf,sql,pst...
Qui carichiamo file di esempio della tua azienda e dei tuoi dati privati sul nostro blog:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Ti promettiamo che se non paghi entro una settimana, confezioniamo e pubblicheremo tutta la tua azienda e i tuoi dati sul nostro sito web.
Promettiamo inoltre di poter decrittare tutti i tuoi dati ed eliminare tutti i tuoi file su Internet dopo il pagamento.
Tali perdite di informazioni portano a perdite per l'azienda. multe e azioni legali. E non dimenticare che le informazioni possono cadere nelle mani dei concorrenti!
Per noi questo è solo business e per dimostrarvi la nostra serietà.

La nostra e-mail:
CHRISTIAN1986@TUTANOTA.COM

E-mail di prenotazione:

melling@confidential.tips

ID dispositivo: '