헬라 랜섬웨어

Hela Ransomware는 감염을 관리하는 시스템의 다양한 파일 형식에 영향을 줄 수 있는 강력한 위협입니다. 대상 파일은 해독할 수 없는 암호화로 잠기고 인질로 잡힙니다. 피해자는 개인 또는 비즈니스 관련 데이터에 다시 액세스하려는 경우 금전을 갈취합니다.

Hela Ransomware의 분석 결과 위협이 이전에 탐지된 Ragnarok Ransomware 의 변종인 것으로 나타났습니다. 파일을 잠그면 Hela는 파일에 새로운 확장자로 '.hela'가 뒤따르는 난수 문자열을 추가하여 파일의 원래 이름을 수정합니다. 암호화 프로세스가 완료되면 악성코드는 '!!Read_Me.[random_number].html'이라는 Html 파일로 몸값을 드롭합니다.

랜섬 노트 세부 정보

Hela Ransomware가 전달한 랜섬 메시지에는 감염된 장치에 저장된 파일을 잠그는 것 외에도 해커가 수많은 민감한 파일을 획득했다고 나와 있습니다. 수집된 데이터의 샘플은 전용 누출 사이트에 게시될 예정입니다. 요구한 몸값을 7일 이내에 받지 못하면 사이버 범죄자는 피해자의 개인 파일을 모두 공개하겠다고 위협합니다.

Hela Ransomware의 영향을 받는 사용자는 하나의 파일을 보내 무료로 복호화할 수 있습니다. 메시지는 몸값 메모에 제공된 두 개의 이메일 주소로 지정할 수 있습니다. 주 주소는 CHRISTIAN1986@TUTANOTA.COM이고 melling@confidential.tips는 백업 이메일 역할을 합니다.

몸값 메시지의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되어 RAGNAROK에 의해 도용되었습니다.

귀하에게

파일은 RSA4096 및 AES 암호화 알고리즘으로 암호화됩니다.
하지만 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!! 지침에 따라 파일 복구

우리와 협력하고 가능한 한 빨리 암호 해독 프로그램을 얻으면 최상의 솔루션이 될 것입니다.
당사 소프트웨어만이 암호화된 모든 파일을 해독할 수 있습니다.

어떤 보장이 있습니까?
우리는 우리의 명성을 진지하게 생각합니다. 우리는 어떤 형태의 속임수도 거부합니다
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
제3자 협상가나 복구 회사를 고용할 때. 그들이 당신에게 말하는 것을 들으십시오. 생각하려고.
그들은 당신의 문제를 해결하는 데 정말로 관심이 있습니까? 아니면 그들의 이익과 야망에 대해서만 생각하고 있습니까?

그건 그렇고. 우리는 doc,xls,pdf,jpg,mdf,sql,pst를 포함하는 많은 회사와 개인 데이터를 훔쳤습니다.
여기에서 회사의 샘플 파일과 당사 블로그에 개인 데이터를 업로드합니다.
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
일주일 이내에 지불하지 않으면 모든 회사와 데이터를 패키지로 묶어 웹사이트에 게시할 것을 약속합니다.
또한 지불 후 모든 데이터를 해독하고 인터넷에서 모든 파일을 삭제할 수 있음을 약속합니다.
이러한 정보유출은 회사의 손실로 이어집니다. 벌금과 소송. 정보가 경쟁업체의 손에 넘어갈 수 있다는 점을 잊지 마십시오!
우리에게 이것은 단지 비즈니스이며 우리의 진지함을 증명하기 위한 것입니다.

이메일:
CHRISTIAN1986@TUTANOTA.COM

이메일 예약:

melling@confidential.tips

장치 ID: '