HELPME 랜섬웨어

강력한 맬웨어 위협인 HELPME Ransomware는 광범위한 파일 유형에 영향을 미치고 사용할 수 없고 액세스할 수 없게 만들 수 있습니다.완전히. 피해자는 문서, 이미지, PDF, 아카이브, 데이터베이스 등이 모두 해독 불가능한 암호화 알고리즘으로 잠겨 있음을 알게 됩니다.

암호화 과정에서 HELPME Ransomware는 파일의 원래 이름을 크게 변경합니다. 위협 요소는 고유한 ID 문자열, 공격자가 제어하는 전자 메일 주소 및 새 파일 확장자를 추가합니다. 문제의 이메일은 'bugagaga@tuta.io'이고 파일 확장자는 '.HELPME'입니다. 마지막으로 랜섬노트가 감염된 시스템에 드롭됩니다. 무작위 요구 메시지는 'decrypt_info.txt'라는 텍스트 파일에 포함됩니다.

HELPME 랜섬웨어의 요구 사항

불행히도 몸값 메모에는 많은 중요한 세부 정보가 없습니다. 해커가 요구하는 금액이나 암호화된 데이터를 복원하는 능력을 입증하기 위해 일부 파일을 무료로 잠금 해제할 의사가 있는지 여부는 명시하지 않습니다. 이 메모에는 피해자가 제공된 두 가지 통신 채널(동일한 'bugagaga@tuta.io' 이메일 주소와 '@Online7_365' 텔레그램 계정)을 통해 공격자와 접촉해야 한다고 간단히 설명되어 있습니다. 메시지의 일부로 사용자는 'decrypt_info.txt' 파일을 첨부하여 보내라는 지시도 받습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 파일을 복원하려면 메일로 문의하세요.
bugagaga@tuta.io
또는:
전보로 우리에게 편지
hxxps://t.me/Online7_365
또는:
@온라인7_365
이 파일을 보내주세요
암호 해독 정보

키 ID:

처리된 파일 수:
PC 하드웨어 ID: '