Hospitalhelper 랜섬웨어

Infosec 연구원들이 사용자의 컴퓨터를 위협하는 랜섬웨어 위협을 발견했습니다. Hospitalhelper Ransomware라는 이름의 이 위협 요소는 강력한 암호화 알고리즘으로 다양한 파일 형식을 잠그어 사용할 수 없도록 만들 수 있습니다. 그런 다음 공격자는 암호화된 데이터를 잠재적으로 복원할 수 있는 필수 암호 해독 키와 소프트웨어 도구를 제공하겠다고 약속하여 피해자를 금전적으로 갈취합니다.

Hospitalhelper가 파일을 잠글 때마다 해당 파일의 원래 이름도 변경됩니다. 위협 요소는 '.hospitalhelper'로 구성된 새로운 파일 확장명과 특정 피해자에게 할당된 고유 ID 문자열을 추가합니다. 마지막으로 악성코드는 피해자를 위한 지침이 담긴 메모를 남깁니다. 몸값을 요구하는 메시지는 '!!! 모든 파일이 암호화되었습니다 !!!.TXT.'

랜섬 노트의 세부 정보

랜섬 노트에서 공격자는 암호화된 파일을 복원하는 유일한 방법은 비용을 지불하고 고유한 암호 해독 키를 얻는 것이라고 주장합니다. 이 메모에는 사이버 범죄자들 사이에서 일반적인 추세인 특정 암호화폐를 사용하여 몸값을 전송해야 하는지 여부는 언급되지 않았습니다. 또한 피해자에게는 공격자와의 연락을 설정하는 데 사용할 수 있는 단일 이메일 주소인 'hospital2021helper@getbackinthe.kitchen'이 남습니다. 영향을 받는 사용자는 초기 메시지에 잠긴 파일 하나를 첨부할 수 있으며, 이 파일은 무료로 해독됩니다. 몸값 메모는 여러 경고로 끝납니다.

Hospitalhelper의 메모 전문은 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!
모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.
스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 구입하는 것입니다
고유한 개인 키.
오직 우리만이 당신에게 이 키를 줄 수 있고 당신의 파일을 복구할 수 있습니다.

암호 해독기가 있고 작동하는지 확인하려면 이메일 hospital2021helper@getbackinthe.kitchen을 보내면 파일 하나를 무료로 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?
이메일로 쓰기: hospital2021helper@getbackinthe.kitchen

귀하의 개인 ID:

주의!암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '