Helse Ransomware

DeHealth Ransomware legger til følgende mønster til filene den påvirker:

Filnavn.[filutvidelse].id[tilfeldige_tegn].[loading66@tuta.io].health

De tilfeldige karakterene utgjør offerets unike ID, mens loading66@tuta.io antagelig skal være skurkenes kontaktadresse. Sistnevnte er også til stede i løsepengene, som vises både som en tekst ("info.txt") og en HTML ("info.hta") fil.

.hta-notatet er detaljert og uttrykksfullt:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten: loading66@tuta.io

Skriv denne ID-en i tittelen på meldingen 1E857D00-3289

Eller tekst i messenger-telegrammet: @Help24_7

Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti

Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins

Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.

hxxps://localbitcoins.com/buy_bitcoins

Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstnotatet er mye mer kortfattet og til poenget:

!!!Alle filene dine er kryptert!!!

For å dekryptere dem send e-post til denne adressen: loading66@tuta.io.

Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Help24_7 '

Det nødvendige løsepengebeløpet varierer avhengig av hvor raskt du betaler. Løseseddelen spesifiserer ingen konkrete tall, noe som får oss til å antyde at du ikke ville vite hvor mye du skal betale med mindre du kontakter kjeltringene ved å bruke en av de to oppgitte kommunikasjonskanalene. Vi anbefaler ikke å betale dem en enkelt krone på grunn av usikkerheten om utfallet. Nettkriminelle har blitt beryktet for å bryte dekrypteringsløftene sine, og de har bygget på sitt rykte frem til i dag.

Health Ransomware er et kryptovirus som tilhører den populære Phobos Ransomware- familien. For øyeblikket er det ikke noe fungerende dekrypteringsverktøy for Health Ransomware. Det er en alvorlig trussel du bør unngå for enhver pris. For å forhindre tap av data i tilfelle et Health Ransomware-angrep, ikke glem å sikkerhetskopiere dataene dine på eksterne stasjoner regelmessig. Skulle du fortsatt bli rammet av Health Ransomware, bruk profesjonelle anti-malware-verktøy for å fjerne den fra systemet ditt, og sørg for å få sanntidsbeskyttelse mot ytterligere potensielle infeksjoner før du gjenoppretter dataene dine fra tidligere sikkerhetskopier.