Helphack Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 2 |
Pirmą kartą pamatytas: | July 19, 2022 |
Paveikta (-os) OS: | Windows |
„Helphack Ransomware“ buvo sukurta kaip anksčiau nustatytos grėsmės, pavadintos „ Chaos Malware “, variantas. Nepaisant to, kad tai nėra visiškai unikali, galima žala, kurią „Helphack“ gali padaryti užkrėstiems įrenginiams, yra didelė. Paveikti vartotojai greičiausiai neteks prieigos prie daugumos pažeistame įrenginyje saugomų failų. Kiekvienas užšifruotas failas turės atsitiktinę keturių simbolių eilutę, pridėtą prie pradinio pavadinimo. Be to, „Helphack Ransomware“ grėsmė darbalaukyje išmes tekstinį failą pavadinimu „read_it.txt“. Failo viduje grėsmės aukos ras išpirkos raštelį su užpuolikų nurodymais.
Kenkėjiškos programos paliktas pranešimas yra gana trumpas. Tačiau jame yra keletas svarbesnių detalių, paprastai pateikiamų kaip šių išpirkos reikalaujančių kupiūrų dalis. Vartotojams sakoma, kad norėdami atkurti užšifruotus duomenis, jie turės sumokėti 3000 USD kibernetiniams nusikaltėliams. Tačiau bus priimami tik mokėjimai Bitcoin (BTC), o pinigai turi būti pervesti nurodytu el. pašto adresu. Užbaigus sandorius, aukoms nurodoma nusiųsti įrodymus įsilaužėlių el. pašto adresu „helphack94749@protonmail.com“.
Visas Helphack ransomware palikto pranešimo tekstas yra toks:
„Oi. jūsų duomenys buvo užšifruoti, bet nesijaudinkite, galite juos atkurti paaukodami nedidelę 3000 USD Bitcoin (BTC) šiam tikslui.
Adresas: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4nusiųsti fiksavimą į
susisiekite: helphack94749@protonmail.com'
„SpyHunter“ aptinka ir pašalina Helphack Ransomware
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | file.exe | 91426f5dc243a35cc734ba7853ddae16 | 2 |