HELPME Ransomware
En kraftig trussel mot skadelig programvare, HELPME Ransomware kan påvirke et bredt spekter av filtyper og gjøre dem ubrukelige og utilgjengeligehelt. Ofrene vil oppdage at deres dokumenter, bilder, PDF-er, arkiver, databaser osv. alle har blitt låst med en kryptografisk algoritme som ikke kan knekkes.
Under krypteringsprosessen vil HELPME Ransomware endre de opprinnelige navnene på filene drastisk. Trusselen vil legge til dem en unik ID-streng, en e-postadresse under angripernes kontroll, og en ny filtype. E-posten det gjelder er 'bugagaga@tuta.io' mens filtypen er '.HELPME.' Til slutt vil en løsepenge-seddel slippes på det infiserte systemet. Den tilfeldig krevende meldingen vil være inne i en tekstfil kalt 'decrypt_info.txt.'
HELPME Ransomwares krav
Dessverre mangler løsepengene mange viktige detaljer. Den spesifiserer ikke summen som kreves av hackerne eller om de er villige til å låse opp noen filer gratis som en demonstrasjon av deres evne til å gjenopprette de krypterte dataene. Notatet sier ganske enkelt at ofrene må etablere kontakt med angriperne via de to oppgitte kommunikasjonskanalene - den samme 'bugagaga@tuta.io' e-postadressen og en '@Online7_365' Telegram-konto. Som en del av meldingen blir brukere også bedt om å legge ved og sende 'decrypt_info.txt'-filen.
Den fullstendige teksten til løsepengene er:
Hvis du ønsker å gjenopprette filene dine, skriv til oss på e-post
bugagaga@tuta.io
eller:
skriv til oss i telegram
hxxps://t.me/Online7_365
eller:
@Online7_365
Send oss denne filen
dekryptere_infoNØKKELID:
Antall filer som ble behandlet er:
PC-maskinvare ID: '
