Ransomware per la salute

IlHealth Ransomware aggiunge il seguente pattern ai file interessati:

Nome_file.[estensione_file].id[caratteri_casuali].[loading66@tuta.io].health

I caratteri casuali comprendono l'ID univoco della vittima, mentre loading66@tuta.io dovrebbe essere presumibilmente l'indirizzo di contatto dei criminali. Quest'ultimo è presente anche nella richiesta di riscatto, che si presenta sia come file di testo ("info.txt") che HTML ("info.hta").

La nota .hta è dettagliata ed espressiva:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail: loading66@tuta.io

Scrivi questo ID nel titolo del tuo messaggio 1E857D00-3289

Oppure scrivi nel messenger Telegram: @Help24_7

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.

hxxps://localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

La nota di testo è molto più concisa e al punto:

!!!Tutti i tuoi file sono criptati!!!

Per decrittografarli inviare e-mail a questo indirizzo: loading66@tuta.io.

Il nostro operatore online è disponibile nel messenger Telegram: @Help24_7 '

L'importo del riscatto richiesto varia a seconda della velocità con cui si paga. La richiesta di riscatto non specifica alcun numero concreto, il che ci porta a suggerire che non sapresti quanto pagare a meno che non contatti i truffatori in gioco utilizzando uno dei due canali di comunicazione forniti. Si consiglia di non pagare loro un solo centesimo a causa dell'incertezza del risultato. I criminali informatici sono diventati famosi per aver infranto le loro promesse di decrittazione e fino ad oggi hanno costruito la loro reputazione.

The Health Ransomware è un cripto-virus appartenente alla popolare famiglia Phobos Ransomware. Al momento, non esiste uno strumento di decrittazione funzionante per Health Ransomware. È una grave minaccia che dovresti evitare ad ogni costo. Per prevenire qualsiasi perdita di dati in caso di attacco Health Ransomware, non dimenticare di eseguire regolarmente il backup dei dati su unità esterne. Se dovessi ancora essere colpito da Health Ransomware, utilizza strumenti anti-malware professionali per rimuoverlo dal tuo sistema, quindi assicurati di ottenere una protezione in tempo reale contro ulteriori potenziali infezioni prima di ripristinare i dati dai backup precedenti.