Hospitalhelper ransomware
I ricercatori di Infosec hanno scoperto una minaccia ransomware che minaccia i computer degli utenti. Denominata Hospitalhelper Ransomware, la minaccia è in grado di rendere inutilizzabile un'ampia gamma di tipi di file bloccandoli con un potente algoritmo crittografico. Gli aggressori estorcono quindi denaro alle loro vittime promettendo di fornire la chiave di decrittazione necessaria e lo strumento software che potrebbe potenzialmente ripristinare i dati crittografati.
Ogni volta che Hospitalhelper blocca un file, cambia anche il nome originale di quel file. La minaccia aggiunge una nuova estensione di file composta da ".hospitalhelper", seguita da una stringa ID univoca assegnata alla vittima specifica. Infine, il malware lascia una nota con le istruzioni per le sue vittime. Il messaggio di richiesta di riscatto verrà consegnato come file di testo denominato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!.TXT.'
Dettagli della richiesta di riscatto
Nella richiesta di riscatto, gli aggressori affermano che l'unico modo per ripristinare il file crittografato è pagarli e ottenere la chiave di decrittazione univoca. La nota non menziona se il riscatto deve essere trasferito utilizzando una criptovaluta specifica, una tendenza comune tra i criminali informatici. Inoltre, alle vittime viene lasciato un unico indirizzo e-mail: "hospital2021helper@getbackinthe.kitchen", che possono utilizzare per stabilire un contatto con gli aggressori. Gli utenti interessati possono allegare un file bloccato al messaggio iniziale che verrà quindi presumibilmente decrittografato gratuitamente. La richiesta di riscatto si conclude con diversi avvertimenti.
Il testo completo della nota di Hospitalhelper è:
' !!! TUTTI I TUOI FILE SONO CRIPTATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare
una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.Per essere sicuro che abbiamo il decryptor e che funzioni, puoi inviare un'e-mail: hospital2021helper@getbackinthe.kitchen e decrittografare un file gratuitamente.
Ma questo file non dovrebbe essere prezioso!Vuoi davvero ripristinare i tuoi file?
Scrivi alla mail: hospital2021helper@getbackinthe.kitchenIl tuo ID personale:
Attenzione! Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
