HELPME Ransomware

HELPME Ransomware Descrizione

Una potente minaccia malware, HELPME Ransomware può colpire un'ampia gamma di tipi di file e renderli inutilizzabili e inaccessibilicompletamente. Le vittime scopriranno che i loro documenti, immagini, PDF, archivi, database, ecc. sono stati tutti bloccati con un algoritmo crittografico indecifrabile.

Durante il suo processo di crittografia, HELPME Ransomware cambierà drasticamente i nomi originali dei file. La minaccia aggiungerà loro una stringa ID univoca, un indirizzo e-mail sotto il controllo degli aggressori e una nuova estensione di file. L'email in questione è 'bugagaga@tuta.io' mentre l'estensione del file è '.HELPME.' Infine, una richiesta di riscatto verrà rilasciata sul sistema infetto. Il messaggio di richiesta casuale sarà contenuto all'interno di un file di testo denominato 'decrypt_info.txt.'

HELPME Richieste di ransomware

Sfortunatamente, la richiesta di riscatto manca di molti dettagli importanti. Non specifica la somma richiesta dagli hacker o se sono disposti a sbloccare alcuni file gratuitamente a dimostrazione della loro capacità di ripristinare i dati crittografati. La nota afferma semplicemente che le vittime dovranno stabilire un contatto con gli aggressori tramite i due canali di comunicazione forniti: lo stesso indirizzo email "bugagaga@tuta.io" e un account Telegram "@Online7_365". Come parte del messaggio, agli utenti viene anche chiesto di allegare e inviare il file "decrypt_info.txt".

Il testo completo della richiesta di riscatto è:

' Se vuoi ripristinare i tuoi file, scrivici via mail
bugagaga@tuta.io
o:
scrivici in telegram
hxxps://t.me/Online7_365
o:
@Online7_365
Inviaci questo file
decrypt_info

ID CHIAVE:

Il numero di file elaborati è:
ID hardware PC: '